OKD 4.6 版是否支持 AWS KMS 存储加密?
Does OKD version 4.6 support AWS KMS storage encryption?
我们遇到的问题与此 link https://access.redhat.com/solutions/4827341 中提到的问题完全相同,但我们想使用 OKD 版本,可能是最新版本,即 OKD 4.6。我的问题是它是否支持 AWS 中的 KMS 存储加密?
虽然在未加密的磁盘上安装 openshift OKD 集群不是我们的解决方案,但新的 OKD 4.6 版本是否支持 KMS 加密来加密磁盘?据我所知,redhat 文档说“这个 RFE 是为 OpenShift Container Platform 4.5 完成的”,这意味着它应该支持从 OCP 4.5 版开始的 KMS 加密,我认为 OKD 4.5 版也是如此。可能我说的不对请指正
谢谢
嗯,功能在 OpenShift 4.5 Release Notes:
You can now define a KMS key to encrypt EBS instance volumes. This is useful if you have explicit compliance and security guidelines when deploying to AWS. The KMS key can be configured in the install-config.yaml file by setting the optional kmsKeyARN field. For example:
apiVersion: v1
baseDomain: example.com
compute:
- architecture: amd64
hyperthreading: Enabled
name: worker
platform:
aws:
rootVolume:
kmsKeyARN: arn:aws:kms:us-east-2:563456982459:key/4f5265b4-16f7-xxxx-xxxx-xxxxxxxxxxxx
...
所以是的,我想在 OKD 4.6 中也可以使用同样的方法。
我们遇到的问题与此 link https://access.redhat.com/solutions/4827341 中提到的问题完全相同,但我们想使用 OKD 版本,可能是最新版本,即 OKD 4.6。我的问题是它是否支持 AWS 中的 KMS 存储加密?
虽然在未加密的磁盘上安装 openshift OKD 集群不是我们的解决方案,但新的 OKD 4.6 版本是否支持 KMS 加密来加密磁盘?据我所知,redhat 文档说“这个 RFE 是为 OpenShift Container Platform 4.5 完成的”,这意味着它应该支持从 OCP 4.5 版开始的 KMS 加密,我认为 OKD 4.5 版也是如此。可能我说的不对请指正
谢谢
嗯,功能在 OpenShift 4.5 Release Notes:
You can now define a KMS key to encrypt EBS instance volumes. This is useful if you have explicit compliance and security guidelines when deploying to AWS. The KMS key can be configured in the
install-config.yamlfile by setting the optionalkmsKeyARNfield. For example:apiVersion: v1 baseDomain: example.com compute: - architecture: amd64 hyperthreading: Enabled name: worker platform: aws: rootVolume: kmsKeyARN: arn:aws:kms:us-east-2:563456982459:key/4f5265b4-16f7-xxxx-xxxx-xxxxxxxxxxxx ...
所以是的,我想在 OKD 4.6 中也可以使用同样的方法。