Generating the Data Encryption Config and Key

Encrypting Secret Data at Rest

https://kubernetes.io/docs/tasks/administer-cluster/encrypt-data/

kubernetes 上で保存されるデータを暗号化するための設定を行う。

Encryption Config File

以下コマンドで EncryptionConfig を設定するためのマニフェストを用意する。

$ ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)

$ cat > encryption-config.yaml <<EOF
> kind: EncryptionConfig
> apiVersion: v1
> resources:
>   - resources:
>       - secrets
>     providers:
>       - aescbc:
>           keys:
>             - name: key1
>               secret: ${ENCRYPTION_KEY}
>       - identity: {}
> EOF

これもまた、各マスターに配る。