- Est etcd crypté par défaut?
- Est des données dans etcd cryptées?
- Quelle est la différence entre StorageClass et PersistantVolume?
Est etcd crypté par défaut?
Environ etcd cryptage
Par défaut, les données etcd ne sont pas chiffrées dans la plate-forme de conteneur OpenShift. Vous pouvez activer un cryptage etcd pour votre cluster afin de fournir une couche supplémentaire de sécurité des données. Par exemple, il peut aider à protéger la perte de données sensibles si une sauvegarde ETCD est exposée aux parties incorrectes.
Est des données dans etcd cryptées?
Les données sont cryptées lorsqu'elles sont écrites sur etcd. Après avoir redémarré votre kube-apiserver, tout type secret ou d'autres types de ressources nouvellement créé ou mis à jour configuré dans EncryptionConfiguration doit être chiffré lorsqu'il est stocké. Pour vérifier cela, vous pouvez utiliser le programme de ligne de commande etcdctl pour récupérer le contenu de vos données secrètes.
Quelle est la différence entre StorageClass et PersistantVolume?
Volume persistant - Représentation de bas niveau d'un volume de stockage. Réclamation de volume persistant - liaison entre un pod et un volume persistant. Classe de stockage - permet l'approvisionnement dynamique de volumes persistants.