Gerando a configuração e a chave de criptografia de dados

O Kubernetes armazena uma variedade de dados, incluindo estado do cluster, configurações de aplicativos e segredos. O Kubernetes permite criptografar dados de cluster em repouso.

Neste laboratório, você gerará uma chave de criptografia e uma configuração de criptografia adequada para criptografar chaves secretas do Kubernetes.

A chave de criptografia Gere uma chave de criptografia:

ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)

Arquivo de configuração de criptografia

Crie o arquivo de configuração de criptografia encryption-config.yaml:

cat > encryption-config.yaml <<EOF
kind: EncryptionConfig
apiVersion: v1
resources:
  - resources:
      - secrets
    providers:
      - aescbc:
          keys:
            - name: key1
              secret: ${ENCRYPTION_KEY}
      - identity: {}
EOF

Copie o arquivo de configuração de criptografia encryption-config.yaml para cada instância do controlador:

for instance in controller-0 controller-1 controller-2; do
      IP=`sudo vagrant ssh-config $instance | grep HostName | xargs  | sed 's/HostName//g' | xargs`
      sudo scp -i /home/lcarvalho/vagrant-vm/kubernetes-the-hard-way/.vagrant/machines/$instance/libvirt/private_key \
      encryption-config.yaml \
      vagrant@${IP}:~/
done

Proximo: K8S The Hard Way 5/10 - ETCD