- Jest domyślnie szyfrowany ETCD?
- To dane w ETCD szyfrowane?
- Jaka jest różnica między Storageclass a TristentVolume?
Jest domyślnie szyfrowany ETCD?
O szyfrowaniu ETCD
Domyślnie dane ETCD nie są szyfrowane na platformie kontenerowej OpenShift. Możesz włączyć szyfrowanie ETCD dla klastra, aby zapewnić dodatkową warstwę bezpieczeństwa danych. Na przykład może pomóc chronić utratę wrażliwych danych, jeśli kopia zapasowa ETCD jest narażona na nieprawidłowe strony.
To dane w ETCD szyfrowane?
Dane są szyfrowane po zapisywaniu na etcd. Po ponownym uruchomieniu kube-apiserver każdy nowo utworzony lub zaktualizowany tajny lub inne typy zasobów skonfigurowane w szyfrowaniu konfiguracji powinny być szyfrowane po przechowywaniu. Aby to sprawdzić, możesz użyć programu wiersza poleceń ETCDCTL, aby pobrać zawartość tajnych danych.
Jaka jest różnica między Storageclass a TristentVolume?
Trwałe objętość - reprezentacja objętości pamięci niskiego poziomu. Trwałe roszczenie objętości - wiązanie między kapsułką a trwałą objętością. Klasa przechowywania - pozwala na dynamiczne udostępnianie trwałych objętości.