1 Resposta
- Mais recentes
- Mais votos
- Mais comentários
0
【以下的回答经过翻译处理】 你好,
当在现有集群上启用secret加密时,你有两个选项,取决于你的用例:
- 让secret自动重新加密
- 取消自动重新加密密钥的选项
如果你没有设置 --encrypt-existing-secrets = false
标志,那么你不需要执行任何其他步骤。
如果你使用以下单个命令向集群启用了加密:
eksctl utils enable-secrets-encryption \
--cluster my-cluster \
--key-arn arn:aws:kms:region-code:account:key/key
下面的操作将被执行:
- KMS 加密在集群上已经成功启用
- 更新所有的 Secret 资源,在集群中应用 KMS 加密
有关步骤,请参阅文档。
Conteúdo relevante
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 9 meses
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos