我最近看到这一页关于静态加密机密的能力。我目前正在 Google Cloud 上运行 kubernetes,但我不知道如何使用 kube-apiserver 进行设置。任何帮助都非常感谢。
答案1
从阅读文章中,有一个重要的注意事项,即您必须正确限制主节点上的权限才能使其正常工作。目前,客户无法访问主节点,因为它是 GKE 内的托管服务。
如果您想实现此功能,我目前唯一能提供的建议是从头创建集群在 GCE 中。这样,您将完全控制集群,包括能够对主节点进行更改。
Google Cloud 上的加密配置 kubernetes