シミュレーション
etcdに保存されているシークレットは保存時に安全ではありません。etcdctlコマンドユーティリティを使用して、次のシークレット値を見つけることができます。-ETCDCTL_API= 3 etcdctl get /registry/secrets/default/cks-secret --cacert = "ca.crt "--cert =" server.crt "--key="server.key"出力
暗号化構成を使用して、プロバイダーAES-CBCとIDを使用してリソースシークレットを保護するマニフェストを作成し、保存されているシークレットデータを暗号化し、すべてのシークレットが新しい構成で暗号化されるようにします。
etcdに保存されているシークレットは保存時に安全ではありません。etcdctlコマンドユーティリティを使用して、次のシークレット値を見つけることができます。-ETCDCTL_API= 3 etcdctl get /registry/secrets/default/cks-secret --cacert = "ca.crt "--cert =" server.crt "--key="server.key"出力
暗号化構成を使用して、プロバイダーAES-CBCとIDを使用してリソースシークレットを保護するマニフェストを作成し、保存されているシークレットデータを暗号化し、すべてのシークレットが新しい構成で暗号化されるようにします。
