etcd に保存されているシークレットは安全ではないため、etcdctl コマンド ユーティリティを使用してシークレット値を見つけることができます。例: ETCDCTL_API=3 etcdctl get /registry/secrets/default/cks-secret --cacert="ca.crt" --cert="server.crt" --key="server.key" 出力

暗号化構成を使用して、プロバイダーの AES-CBC と ID を使用してリソース シークレットを保護するマニフェストを作成し、保存中のシークレット データを暗号化し、すべてのシークレットが新しい構成で暗号化されるようにします。