- Es etcd encriptado por defecto?
- Son datos en etcd encriptado?
- ¿Cuál es la diferencia entre StorageClass y PersistentVolume??
Es etcd encriptado por defecto?
Acerca de ETCD Cifrado
Por defecto, los datos de ETCD no están encriptados en la plataforma de contenedores OpenShift. Puede habilitar el cifrado ETCD para que su clúster proporcione una capa adicional de seguridad de datos. Por ejemplo, puede ayudar a proteger la pérdida de datos confidenciales si una copia de seguridad ETCD está expuesta a las partes incorrectas.
Son datos en etcd encriptado?
Los datos se cifran cuando se escriben en ETCD. Después de reiniciar su Kube-APISERVER, cualquier secreto recién creado o actualizado u otros tipos de recursos configurados en CifryptionConfiguration debe encriptarse cuando se almacenan cuando se almacenan. Para verificar esto, puede usar el programa de línea de comandos ETCDCTL para recuperar el contenido de sus datos secretos.
¿Cuál es la diferencia entre StorageClass y PersistentVolume??
Volumen persistente: representación de bajo nivel de un volumen de almacenamiento. Reclamación de volumen persistente: vinculante entre una vaina y un volumen persistente. Clase de almacenamiento: permite un aprovisionamiento dinámico de volúmenes persistentes.