06-data-encryption-keys.md

データ暗号化の設定とキーの生成

Kubernetesはクラスタの状態、アプリケーションの構成、機密情報など、さまざまなデータを保存します。Kubernetesはクラスタデータを暗号化する機能をサポートします。

本実習では、Kubernetes Secretsの暗号化に適したキーとコンフィグを生成します。

暗号化キー

暗号化キーを生成します:

ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)

暗号化コンフィグファイル

encryption-config.yamlという名前の暗号化コンフィグファイルを生成します:

cat > encryption-config.yaml <<EOF
kind: EncryptionConfig
apiVersion: v1
resources:
  - resources:
      - secrets
    providers:
      - aescbc:
          keys:
            - name: key1
              secret: ${ENCRYPTION_KEY}
      - identity: {}
EOF

暗号化コンフィグファイルencryption-config.yamlを各コントロールプレーン用インスタンスにコピーします:

for instance in controller-{0..2}; do
  gcloud compute scp encryption-config.yaml ${instance}:~/
done

Next: etcdクラスターのブートストラップ