2

我无法弄清楚如何更改我的 kube-apiserver。我从 azure AKS 使用的当前版本是 1.13.7。

以下是我需要更改 kubernetes 中的 kube-apiserver 的内容。

kube-apiserver 进程接受一个参数 --encryption-provider-config 来控制 API 数据在 etcd 中的加密方式。

此外,我找不到 kube-apiserver。

Yaml 文件格式化

apiVersion: apiserver.config.k8s.io/v1
kind: EncryptionConfiguration
resources:
  - resources:
    - secrets
    providers:
    - identity: {}
    - aesgcm:
        keys:
        - name: key1
          secret: c2VjcmV0IGlzIHNlY3VyZQ==
        - name: key2
          secret: dGhpcyBpcyBwYXNzd29yZA==
    - aescbc:
        keys:
        - name: key1
          secret: c2VjcmV0IGlzIHNlY3VyZQ==
        - name: key2
          secret: dGhpcyBpcyBwYXNzd29yZA==
    - secretbox:
        keys:
        - name: key1
          secret: YWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4eXoxMjM0NTY=

我试图应用这个 yaml 文件,但我得到的错误如下。

错误:无法识别“examplesecret.yaml”:版本“apiserver.config.k8s.io/v1”中类型“EncryptionConfiguration”没有匹配项

在 azure 中创建了 aks 集群。使用示例加密 yaml 文件。预计能够创建休息秘密。我得到的结果无法创建。

4

1 回答 1

3

Kind: EncryptionConfiguration只有 api-server 通过标志( --encryption-provider-config=ref )才能理解;在 AKS 中,无法将该标志传递给 api-server,因为它是一项托管服务。随时在公共论坛中请求该功能。

于 2019-07-20T04:07:45.777 回答