文件名称:aws-encryption-provider:由AWS KMS支持的APIServer加密提供程序
文件大小:7.09MB
文件格式:ZIP
更新时间:2024-06-12 15:31:20
k8s-sig-aws Go
AWS加密提供程序 该存储库是由AWS KMS支持的kube-apiserver的实现。 与Kubernetes一起使用 假设条件 以下指南进行了几个假设: 您具有一个AWS账户并有权管理KMS密钥 您具有对Kubernetes API服务器的管理访问权限 您已经阅读了Kubernetes文档页面静态 您已经阅读了Kubernetes文档页面, AWS KMS加密提供程序将需要配置AWS凭证才能调用KMS API。 您可以阅读有关配置应用程序的,以了解有关提供凭证的更多信息。 设置 首先,您需要创建一个KMS主密钥。 有关更多详细信息,您可以阅读的。 查看以获取最新的定价信息。 KEY_ID= $( aws kms create-key --query KeyMetadata.KeyId --output text ) aws kms describe-key --key-id $K