0

我正在使用 Terraform 脚本创建一个 GKE 集群,我需要在集群中使用应用程序层机密加密,所以我在 terraform 的官方文档中没有得到阻止,任何人都可以告诉我如何在 terraform 脚本中启用应用程序层机密加密

4

2 回答 2

1

database_encryption要启用它,您需要设置google_container_cluster资源

https://www.terraform.io/docs/providers/google/r/container_cluster.html#database_encryption

于 2020-01-16T19:39:44.773 回答
0

我用过这个:

  database_encryption {
    state    = "ENCRYPTED"
    key_name = google_kms_crypto_key.encryption-kms-key.self_link
  }

而这个depends_on 用于使用Terraform 创建的kKMS 密钥环。

  depends_on = [
    google_kms_key_ring.keyring
  ]

参考:https ://www.terraform.io/docs/providers/google/d/google_kms_crypto_key.html

于 2020-01-17T14:03:42.130 回答