Itp

Kubernetes zaszyfrowane trwałe objętość

Kubernetes zaszyfrowane trwałe objętość
  1. Jest domyślnie szyfrowany ETCD?
  2. To dane w ETCD szyfrowane?
  3. Jaka jest różnica między Storageclass a TristentVolume?

Jest domyślnie szyfrowany ETCD?

O szyfrowaniu ETCD

Domyślnie dane ETCD nie są szyfrowane na platformie kontenerowej OpenShift. Możesz włączyć szyfrowanie ETCD dla klastra, aby zapewnić dodatkową warstwę bezpieczeństwa danych. Na przykład może pomóc chronić utratę wrażliwych danych, jeśli kopia zapasowa ETCD jest narażona na nieprawidłowe strony.

To dane w ETCD szyfrowane?

Dane są szyfrowane po zapisywaniu na etcd. Po ponownym uruchomieniu kube-apiserver każdy nowo utworzony lub zaktualizowany tajny lub inne typy zasobów skonfigurowane w szyfrowaniu konfiguracji powinny być szyfrowane po przechowywaniu. Aby to sprawdzić, możesz użyć programu wiersza poleceń ETCDCTL, aby pobrać zawartość tajnych danych.

Jaka jest różnica między Storageclass a TristentVolume?

Trwałe objętość - reprezentacja objętości pamięci niskiego poziomu. Trwałe roszczenie objętości - wiązanie między kapsułką a trwałą objętością. Klasa przechowywania - pozwala na dynamiczne udostępnianie trwałych objętości.

PostgreSQL Jak działa operator i serwis CrunchyData PostgreSQL
Jak działa operator i serwis CrunchyData PostgreSQL
Co to jest operator Postgres Crunchy?Co to jest operator Postgres?Co to jest chrupiące db?Co oznacza ~* w Postgresql?Co oznacza „# w PSQL?Co robi @&g...
OpenStack Jak mogę skonfigurować uwierzytelnianie OpenStack dla Terraform?
Jak mogę skonfigurować uwierzytelnianie OpenStack dla Terraform?
Czy możemy użyć Terraform do OpenStack?Która usługa API wykorzystuje w OpenStack?Jaki jest najlepszy sposób na uwierzytelnienie Terraform z AWS?Jak u...
Grafana Grafana Open Source i SSO
Grafana Open Source i SSO
Czy Grafana wspiera SSO?Jest wolny od grafana i open source?Jak saml 2.0 Praca uwierzytelniania?Czy Google wspiera SAML?Jest bezpłatny do użytku kome...