在 Kubernetes 的 pod 内存储的秘密是否加密?
Are encrypted at rest Secrets stored encrypted inside the pod in Kubernetes?
让我们假设我已经实施 encryption at rest using a KMS provider 并在 etcd 中加密了我的秘密。此外,假设我已指定机密应作为文件安装到 pods.
机密是否会加密存储在 pod 的机密文件中?
机密数据仅以加密形式存储在 etcd 中。检索后,Kubernetes API 服务器在下游使用它之前对其进行解密,即您问题中的 pod。通常,静态加密在写入所述存储介质时加密并在读取时解密。 pod 不是 reader,api 服务器是。
https://kubernetes.io/docs/tasks/administer-cluster/encrypt-data/#verifying-that-data-is-encrypted
让我们假设我已经实施 encryption at rest using a KMS provider 并在 etcd 中加密了我的秘密。此外,假设我已指定机密应作为文件安装到 pods.
机密是否会加密存储在 pod 的机密文件中?
机密数据仅以加密形式存储在 etcd 中。检索后,Kubernetes API 服务器在下游使用它之前对其进行解密,即您问题中的 pod。通常,静态加密在写入所述存储介质时加密并在读取时解密。 pod 不是 reader,api 服务器是。
https://kubernetes.io/docs/tasks/administer-cluster/encrypt-data/#verifying-that-data-is-encrypted