Skip to content

5. データ暗号化設定とキーの生成

Kubernetesに保存されるクラスタの状態、アプリケーションの設定などを暗号化するための設定を行います。

暗号化キーの生成

暗号化キーを生成します。

export ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)

暗号化設定ファイルの作成

暗号化設定ファイルencryption-config.yamlを作成します。

cat << EOF > encryption-config.yaml
kind: EncryptionConfiguration
apiVersion: apiserver.config.k8s.io/v1
resources:
  - resources:
      - secrets
    providers:
      - aescbc:
          keys:
            - name: key1
              secret: ${ENCRYPTION_KEY}
      - identity: {}
EOF

作成したファイルをコントロールプレーンに配布します。

scp encryption-config.yaml nob@kube-c01:~/

次: etcdクラスタの構築