摘要:背景 在kubernetes中, secrets默认是明文存储在etcd中,具有很大的安全风险,可以配置KMS provider进行加密。但引入KMS provider是否会对apiserver造成影响,需要从性能和可用方面进行仔细考量。 架构 目前kubernetes调用kms进行加解密,我们需要 阅读全文
posted @ 2020-06-06 19:30 gaorong404 阅读(472) 评论(0) 推荐(0) 编辑