主页
产品
Red Hat Advanced Cluster Management for Kubernetes
2.14
监管
4.9. ETCD 加密策略

4.9. ETCD 加密策略

应用 etcd-encryption 策略，在 ETCD 数据存储中检测或启用敏感数据的加密。Kubernetes 配置策略控制器负责监控 etcd-encryption 策略的状态。如需更多信息，请参阅 OpenShift Container Platform 文档中的加密 etcd 数据。注：ETCD 加密策略只支持 Red Hat OpenShift Container Platform 4 及更新的版本。

在以下部分了解更多有关 etcd-encryption 策略结构的详细信息：

4.9.1. ETCD 加密策略 YAML 结构
复制链接

etcd-encryption 策略可能类似以下 YAML 文件：

apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name:
  namespace:
  annotations:
    policy.open-cluster-management.io/standards:
    policy.open-cluster-management.io/categories:
    policy.open-cluster-management.io/controls:
    policy.open-cluster-management.io/description:
spec:
  remediationAction:
  disabled:
  policy-templates:
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name:
        spec:
          remediationAction:
          severity:
          object-templates:
            - complianceType:
              objectDefinition:
                apiVersion: config.openshift.io/v1
                kind: APIServer
                metadata:
                  name:
                spec:
                  encryption:
                ...

apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name:
  namespace:
  annotations:
    policy.open-cluster-management.io/standards:
    policy.open-cluster-management.io/categories:
    policy.open-cluster-management.io/controls:
    policy.open-cluster-management.io/description:
spec:
  remediationAction:
  disabled:
  policy-templates:
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name:
        spec:
          remediationAction:
          severity:
          object-templates:
            - complianceType:
              objectDefinition:
                apiVersion: config.openshift.io/v1
                kind: APIServer
                metadata:
                  name:
                spec:
                  encryption:
                ...

Copy to Clipboard

Toggle word wrap

4.9.2. ETCD 加密策略表
复制链接

Expand

表 4.6. 参数表
字段	可选或必需的	描述
`apiVersion`	必填	将值设置为 `policy.open-cluster-management.io/v1`。
`kind`	必填	将值设为 `Policy` 以表示策略类型。
`metadata.name`	必填	用于标识策略资源的名称。
`metadata.namespace`	必填	策略的命名空间。
`spec.remediationAction`	选填	指定您的策略的修复。参数值是 `enforce` 和 `inform`。这个值是可选的，因为它会覆盖 `spec.policy-templates` 中提供的任何值。
`spec.disabled`	必填	将值设为 `true` 或 `false`。`disabled` 参数提供启用和禁用策略的功能。
`spec.policy-templates[].objectDefinition`	必填	用于列出包含必须接受评估或应用到受管集群的 Kubernetes 对象的配置策略。

4.9.3. ETCD 加密策略示例
复制链接

请参阅 Hub 集群策略框架文档和 Kubernetes 配置策略控制器，以查看策略和配置策略字段的更多详情。

返回顶部

4.9. ETCD 加密策略

4.9.1. ETCD 加密策略 YAML 结构
复制链接

4.9.2. ETCD 加密策略表
复制链接

4.9.3. ETCD 加密策略示例
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.9. ETCD 加密策略

4.9.1. ETCD 加密策略 YAML 结构复制链接链接已复制到粘贴板!

4.9.2. ETCD 加密策略表复制链接链接已复制到粘贴板!

4.9.3. ETCD 加密策略示例复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.9.1. ETCD 加密策略 YAML 结构
复制链接

4.9.2. ETCD 加密策略表
复制链接

4.9.3. ETCD 加密策略示例
复制链接