gpt4 book ai didi

使用证书加密的 Kubernetes secret ?

转载 作者:行者123 更新时间:2023-12-04 02:30:36 25 4
gpt4 key购买 nike

当 Kubernetes 创建 secret 时,他们是否使用证书加密给定的用户名和密码?

apiVersion: v1
kind: Secret
metadata:
name: mysecret
type: Opaque
data:
username: YWRtaW4=
password: MWYyZDFlMmU2N2Rm

最佳答案

这取决于,但是是的 - 它是静态加密的。 secret 存储在 etcd(用于存储所有 Kubernetes 对象的数据库)中,您可以启用将用于加密 secret 的 key 管理系统。您可以在 documentation 上找到所有相关详细信息.

请注意,这不会保护未加密的 list 文件。这些 secret 仅在 etcd 上加密,但是当使用 kubectl 或 API 获取它们时,您将解密它们。

如果您还想加密 list 文件,有多种好的解决方案,例如 Sealed Secrets、Helm Secrets 或 Kamus。您可以在我的 blog post 上阅读更多关于它们的信息.

关于使用证书加密的 Kubernetes secret ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56448422/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com