2.6.16. 管理 ETCD 加密策略
应用加密策略以在 ETCD 数据存储中检测或启用对敏感数据的加密。以下部分介绍了如何创建、应用、查看和更新您的保护策略。
2.6.16.1. 创建加密策略
您可以使用命令行界面(CLI)或者从控制台为加密策略创建 YAML 文件。查看以下部分以创建加密策略:
2.6.16.1.1. 通过 CLI 创建加密策略
完成以下步骤,通过 CLI 创建加密策略:
运行以下命令,为您的加密策略创建 YAML 文件:
kubectl create -f etcd-encryption-policy-1.yaml
运行以下命令来应用策略:
kubectl apply -f <etcd-encryption-policy-file-name> --namespace=<namespace>
运行以下命令,列出并验证策略:
kubectl get etcd-encryption-policy --namespace=<namespace>
通过 CLI 创建您的加密策略。
2.6.16.1.1.1. 通过 CLI 查看您的加密策略
完成以下步骤,通过 CLI 查看您的加密策略:
运行以下命令,查看具体加密策略的详情:
kubectl get etcd-encryption-policy <policy-name> -n <namespace> -o yaml
运行以下命令,查看您的加密策略的描述:
kubectl describe etcd-encryption-policy <name> -n <namespace>
2.6.16.1.2. 从控制台创建加密策略
从控制台创建加密策略时,也会在 YAML 编辑器中创建 YAML 文件。完成以下步骤,从控制台创建加密策略:
- 登录您的 Red Hat Advanced Cluster Management for Kubernetes 控制台。
- 在导航菜单中点击 Govern risk。
- 点击 Create policy。
- 从 Specifications 字段中选择 EtcdEncryption。选择策略时会自动设置其余参数的值。您可以编辑值。
- 点击 Create。
2.6.16.1.2.1. 从控制台查看您的加密策略
您可以在控制台中查看任何加密策略及其状态。
- 从控制台登录到集群。
在导航菜单中点击 Govern risk 来查看您的策略的表列表。
注:您可以选择 All policies 选项卡或 _Cluster violations+ 选项卡来过滤您的策略表列表。
- 选择一个策略来查看更多详情。此时会显示 Details 选项卡和 Status 选项卡。
