34.4. 加密数据

创建新的加密配置文件。

kind: EncryptionConfig
apiVersion: v1
resources:
  - resources:
    - secrets
    providers:
    - aescbc:
        keys:
        - name: key1
          secret: <BASE 64 ENCODED SECRET>
    - identity: {}

kind: EncryptionConfig
apiVersion: v1
resources:
  - resources:
    - secrets
    providers:
    - aescbc:
        keys:
        - name: key1
          secret: <BASE 64 ENCODED SECRET>
    - identity: {}

Copy to Clipboard

Toggle word wrap

要创建新 secret，请执行以下操作：

生成 32 字节随机密钥和 base64 编码。例如，在 Linux 和 macOS 中使用：
```
head -c 32 /dev/urandom | base64
```
```
$ head -c 32 /dev/urandom | base64
```
Copy to Clipboard Toggle word wrap
重要
加密密钥必须使用 /dev/urandom 等适当加密安全随机数生成器生成。例如，来自 Golang 或 random.random 的 math/random 不适用。
将该值放在 secret 字段中。

重启 API 服务器：

master-restart api
master-restart controllers

# master-restart api
# master-restart controllers

Copy to Clipboard

Toggle word wrap

重要

加密供应商配置文件包含可以在 etcd 中解密内容的键，因此您必须在 master 上正确限制权限，以便只有运行 master API 服务器的用户才能读取它。

返回顶部

34.4. 加密数据

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links