加密密钥轮换
RKE1 加密密钥轮换
使用以下两个选项之一来启用加密密钥轮换:
- 在 Rancher UI 中的 Cluster Options > Advanced Options > Secrets Encryption 下选择
Enabled
单选按钮:
- 或者,应用以下 YAML:
rancher_kubernetes_engine_config:
services:
kube_api:
secrets_encryption_config:
enabled: true- 在 Rancher UI 中的 Cluster Options > Advanced Options > Secrets Encryption 下选择
在 Rancher UI 中轮换密钥:
2.1. 点击 ☰ > 集群管理。
2.2. 在所选集群旁边的屏幕最右侧选择 ⋮ > Rotate Encryption Keys:
RKE2 加密密钥轮换
v2.6.7 新功能
重要提示:加密密钥轮换默认启用,不能禁用。
要在 Rancher UI 中轮换密钥:
点击 ☰ > 集群管理。
在所选集群旁边的屏幕最右侧选择 ⋮ > Rotate Encryption Keys:
注意:有关 RKE2 密文加密配置的更多信息,请参阅 RKE2 文档。