34.4. 加密数据

创建新的加密配置文件。

kind: EncryptionConfig
apiVersion: v1
resources:
  - resources:
    - secrets
    providers:
    - aescbc:
        keys:
        - name: key1
          secret: <BASE 64 ENCODED SECRET>
    - identity: {}

要创建新 secret，请执行以下操作：

生成 32 字节随机密钥和 base64 编码。例如，在 Linux 和 macOS 中使用：
```
$ head -c 32 /dev/urandom | base64
```
重要
加密密钥必须使用 /dev/urandom 等适当加密安全随机数生成器生成。例如，来自 Golang 或 random.random 的 math/random 不适用。
将该值放在 secret 字段中。

重启 API 服务器：

# master-restart api
# master-restart controllers

重要

加密供应商配置文件包含可以在 etcd 中解密内容的键，因此您必须在 master 上正确限制权限，以便只有运行 master API 服务器的用户才能读取它。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.