实验 6：生成数据加密配置和密钥

信息

这是由 Kelsey Hightower（GitHub：kelseyhightower）最初编写的 “Kubernetes the hard way” 的一个分支。与原始版本不同的是，原始版本基于 ARM64 架构的类 Debian 发行版，而此分支则针对 Rocky Linux 等企业级 Linux 发行版，这些发行版运行在 x86_64 架构上。

Kubernetes 存储各种数据，包括集群状态、应用程序配置和秘密。Kubernetes 允许 加密 静态的集群数据。

在此实验中，您将生成一个加密密钥和一个适合加密 Kubernetes Secrets 的 加密配置。

加密密钥

生成加密密钥

export ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)

加密配置文件

创建 encryption-config.yaml 加密配置文件

envsubst < configs/encryption-config.yaml \
  > encryption-config.yaml

将 encryption-config.yaml 加密配置文件复制到每个控制器实例

scp encryption-config.yaml root@server:~/

下一步：引导 etcd 集群

作者：Wale Soyinka

贡献者：Steven Spencer, Ganna Zhyrnova