Kubernetes criptografou um volume persistente

É etcd criptografado por padrão?
Os dados são criptografados etcd?
Qual é a diferença entre storageclass e volume persistente?

É etcd criptografado por padrão?

Sobre criptografia etcd

Por padrão, os dados etcd não são criptografados na plataforma de contêineres OpenShift. Você pode ativar a criptografia etcd para o seu cluster fornecer uma camada adicional de segurança de dados. Por exemplo, pode ajudar a proteger a perda de dados sensíveis se um backup etcd for exposto às partes incorretas.

Os dados são criptografados etcd?

Os dados são criptografados quando escritos para etcd. Depois de reiniciar o seu Kube-Apiserver, quaisquer tipos secretos ou de recursos recém-criados ou atualizados configurados em CryptionConfiguration devem ser criptografados quando armazenados. Para verificar isso, você pode usar o programa de linha de comando etcdctl para recuperar o conteúdo de seus dados secretos.

Qual é a diferença entre storageclass e volume persistente?

Volume persistente - representação de baixo nível de um volume de armazenamento. Reivindicação de volume persistente - vinculativa entre um pod e volume persistente. Classe de armazenamento - permite o provisionamento dinâmico de volumes persistentes.