Kubernetes, cluster durumu, uygulama yapılandırmaları ve secret'lar dahil olmak üzere çeşitli verileri depolar. Bu verilerin güvenli saklanmasını da sağlamaya çalışır. Detaylar için şu sayfayı ziyaret ediniz.
Linux ve Mac için
cd ~/kubernetes
ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)
cat > encryption-config.yaml <<EOF
kind: EncryptionConfig
apiVersion: v1
resources:
- resources:
- secrets
providers:
- aescbc:
keys:
- name: key1
secret: ${ENCRYPTION_KEY}
- identity: {}
EOFWindows için
cd ~/kubernetes
$ENCRYPTION_KEY=([Convert]::ToBase64String((1..32| % {Get-Random -Minimum 0 -Maximum 255})))
'@
kind: EncryptionConfig
apiVersion: v1
resources:
- resources:
- secrets
providers:
- aescbc:
keys:
- name: key1
secret: $ENCRYPTION_KEY
- identity: {}
@' | tee encryption-config.yaml
Sonuçta 1 adet yaml dosyası oluşmuş olmalıdır.
- encryption-config.yaml
Daha sonra keylerimizi controller makinalarımıza kopyalıyoruz.
LXC için
for instance in controller-01 controller-02 controller-03; do
lxc file push encryption-config.yaml ${instance}/home/ubuntu/
done(Linux ve Mac) SSH kullananlar için
for instance in controller-01 controller-02 controller-03; do
scp encryption-config.yaml $internal_ip:~/kubernetes
doneWindows için
$instances = @{"controller-01"="10.240.10.4"; "controller-02"="10.240.10.5";"controller-03"="10.240.10.6"}
foreach ($key in $instances.keys)
{
$instance=$key
$internal_ip=$instances[$key]
scp encryption-config.yaml $internal_ip:~/kubernetes
}- Giriş ve Lab Ortamının Kurulması
- İstemci Araçlarının Kurulumu
- Harici Yük Dengeleyici Kurulumu
- Certificate Authority ve TLS Sertifikalarının Oluşturulması
- Kubeconfig Dosyalarının Oluşturulması
- Data Encryption Config ve Key Oluşturulması
- Etcd Cluster Kurulumu
- Control Plane'nin Kurulumu ve Konfigürasyonu
- Worker Node'ların Kurulumu ve Konfigürasyonu
- Uzak Bağlantı için Kubectl Konfigürasyonu
- Pod Network Route'larının Ayarlanması
- DNS'in Kurulumu ve Konfigürasyonu
- Smoke Test