홈
제품
Red Hat Advanced Cluster Management for Kubernetes
2.14
거버넌스
4.9. ETCD 암호화 정책

4.9. ETCD 암호화 정책

etcd-encryption 정책을 적용하여 ETCD 데이터 저장소에서 중요한 데이터를 감지하거나 암호화를 활성화합니다. Kubernetes 구성 정책 컨트롤러는 etcd 암호화 정책의 상태를 모니터링합니다. 자세한 내용은 OpenShift Container Platform 설명서에서 etcd 데이터 암호화를 참조하십시오. 참고: ETCD 암호화 정책은 Red Hat OpenShift Container Platform 4 이상만 지원합니다.

다음 섹션에서 etcd-encryption 정책 구조에 대한 자세한 내용을 확인하십시오.

4.9.1. ETCD 암호화 정책 YAML 구조
링크 복사

etcd-encryption 정책은 다음 YAML 파일과 유사할 수 있습니다.

apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name:
  namespace:
  annotations:
    policy.open-cluster-management.io/standards:
    policy.open-cluster-management.io/categories:
    policy.open-cluster-management.io/controls:
    policy.open-cluster-management.io/description:
spec:
  remediationAction:
  disabled:
  policy-templates:
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name:
        spec:
          remediationAction:
          severity:
          object-templates:
            - complianceType:
              objectDefinition:
                apiVersion: config.openshift.io/v1
                kind: APIServer
                metadata:
                  name:
                spec:
                  encryption:
                ...

apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name:
  namespace:
  annotations:
    policy.open-cluster-management.io/standards:
    policy.open-cluster-management.io/categories:
    policy.open-cluster-management.io/controls:
    policy.open-cluster-management.io/description:
spec:
  remediationAction:
  disabled:
  policy-templates:
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name:
        spec:
          remediationAction:
          severity:
          object-templates:
            - complianceType:
              objectDefinition:
                apiVersion: config.openshift.io/v1
                kind: APIServer
                metadata:
                  name:
                spec:
                  encryption:
                ...

Copy to Clipboard

Toggle word wrap

4.9.2. ETCD 암호화 정책 테이블
링크 복사

Expand

표 4.6. 매개변수 테이블
필드	선택 사항 또는 필수	설명
`apiVersion`	필수 항목	값을 `policy.open-cluster-management.io/v1` 로 설정합니다.
`kind`	필수 항목	정책 유형을 나타내려면 값을 `Policy` 로 설정합니다.
`metadata.name`	필수 항목	정책 리소스를 식별하는 이름입니다.
`metadata.namespace`	필수 항목	정책의 네임스페이스입니다.
`spec.remediationAction`	선택 사항	정책 수정을 지정합니다. 매개변수 값은 `enforce` 및 `inform` 입니다. 이 값은 `spec.policy-templates` 에 제공된 모든 값을 덮어쓰므로 선택 사항입니다.
`spec.disabled`	필수 항목	값을 `true` 또는 `false` 로 설정합니다. `disabled` 매개 변수는 정책을 활성화 및 비활성화하는 기능을 제공합니다.
`spec.policy-templates[].objectDefinition`	필수 항목	관리 클러스터에 평가하거나 적용해야 하는 Kubernetes 오브젝트가 포함된 구성 정책을 나열하는 데 사용됩니다.

4.9.3. ETCD 암호화 정책 샘플
링크 복사

정책 및 구성 정책 필드에 대한 자세한 내용은 Hub 클러스터 정책 프레임워크 설명서 및 Kubernetes 구성 정책 컨트롤러 를 참조하십시오.

맨 위로 이동

4.9. ETCD 암호화 정책

4.9.1. ETCD 암호화 정책 YAML 구조
링크 복사

4.9.2. ETCD 암호화 정책 테이블
링크 복사

4.9.3. ETCD 암호화 정책 샘플
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.9. ETCD 암호화 정책

4.9.1. ETCD 암호화 정책 YAML 구조링크 복사링크가 클립보드에 복사되었습니다!

4.9.2. ETCD 암호화 정책 테이블링크 복사링크가 클립보드에 복사되었습니다!

4.9.3. ETCD 암호화 정책 샘플링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.9.1. ETCD 암호화 정책 YAML 구조
링크 복사

4.9.2. ETCD 암호화 정책 테이블
링크 복사

4.9.3. ETCD 암호화 정책 샘플
링크 복사