kube-apiserver 加密配置 (v1)

    EncryptionConfiguration

    EncryptionConfiguration 为加密驱动保存完整的配置信息。

    AESConfiguration

    出现在:

    AESConfiguration 包含 AES 转换器的 API 配置信息。

    字段描述
    keys [必需]

    keys 是一组用于创建 AES 转换器的秘钥。 对于 AES-CBC,每个秘钥必须是 32 字节长;对于 AES-GCM,每个秘钥可以是 16、24、32 字节长。

    出现在:

    IdentityConfiguration 是一个空的结构,用来支持在驱动配置中支持标识转换器。

    出现在:

    KMSConfiguration 包含基于 KMS 的封套转换器的名称、缓存大小以及配置文件路径信息。

    Key

    出现在:

    Key 中包含为某转换器所提供的键名和对应的私密数据。

    字段描述
    name [必需]
    string

    name 是在向磁盘中存储数据时使用的键名。

    secret [必需]
    string

    secret 是实际的秘钥,用 base64 编码。

    出现在:

    ProviderConfiguration 为加密驱动存储配置信息。

    ResourceConfiguration

    出现在:

    ResourceConfiguration 中保存资源配置。

    字段描述
    resources [必需]
    []string

    resources 是必需要加密的 Kubernetes 资源的列表。

    providers [必需]
    []ProviderConfiguration

    providers 是一个转换器列表,用来将资源写入到磁盘或从磁盘上读出。 例如:’aesgcm’、’aescbc’、’secretbox’、’identity’。

    SecretboxConfiguration

    出现在: