I couldn't get clear answer if ADE is supported or not for AKS cluster node's OS & data disks. Has anyone used ADE for AKS node disks? If yes, any reference url/document will be helpful.
Update: As per this year old thread it seems ADE is not supported for AKS cluster node disks.
是的,它受此Microsoft 文档的支持,
使用基于主机的加密,存储在 AKS 代理节点的 VM 的 VM 主机上的数据在静态时被加密,并加密流向存储服务。这意味着临时磁盘使用平台管理的密钥进行静态加密。操作系统和数据磁盘的缓存使用平台管理的密钥或客户管理的密钥 进行静态加密,具体取决于这些磁盘上设置的加密类型。默认情况下,使用 AKS 时,操作系统和数据磁盘使用平台管理的密钥进行静态加密,这意味着这些磁盘的缓存也默认使用平台管理的密钥进行静态加密。
有关如何操作的详细信息Host-based encryption on Azure Kubernetes Service,请按照文档。
如果您想自带密钥,请参阅此Microsoft 文档。