- É etcd criptografado por padrão?
- Os dados são criptografados etcd?
- Qual é a diferença entre storageclass e volume persistente?
É etcd criptografado por padrão?
Sobre criptografia etcd
Por padrão, os dados etcd não são criptografados na plataforma de contêineres OpenShift. Você pode ativar a criptografia etcd para o seu cluster fornecer uma camada adicional de segurança de dados. Por exemplo, pode ajudar a proteger a perda de dados sensíveis se um backup etcd for exposto às partes incorretas.
Os dados são criptografados etcd?
Os dados são criptografados quando escritos para etcd. Depois de reiniciar o seu Kube-Apiserver, quaisquer tipos secretos ou de recursos recém-criados ou atualizados configurados em CryptionConfiguration devem ser criptografados quando armazenados. Para verificar isso, você pode usar o programa de linha de comando etcdctl para recuperar o conteúdo de seus dados secretos.
Qual é a diferença entre storageclass e volume persistente?
Volume persistente - representação de baixo nível de um volume de armazenamento. Reivindicação de volume persistente - vinculativa entre um pod e volume persistente. Classe de armazenamento - permite o provisionamento dinâmico de volumes persistentes.