Devopsadept
- Adalah dlld disulitkan secara lalai?
- Adakah data dalam ETCD disulitkan?
- Apakah perbezaan antara storageclass dan persistenvolume?
Adalah dlld disulitkan secara lalai?
Mengenai penyulitan ETCD
Secara lalai, data ETCD tidak disulitkan dalam platform kontena openshift. Anda boleh mengaktifkan penyulitan ETCD untuk kelompok anda untuk memberikan lapisan tambahan keselamatan data. Sebagai contoh, ia dapat membantu melindungi kehilangan data sensitif jika sandaran ETCD terdedah kepada pihak yang salah.
Adakah data dalam ETCD disulitkan?
Data disulitkan apabila ditulis ke ETCD. Setelah memulakan semula Kube-Apiserver anda, mana-mana rahsia yang baru diwujudkan atau dikemas kini atau jenis sumber lain yang dikonfigurasikan dalam penyulitan konfigurasi harus disulitkan apabila disimpan. Untuk memeriksa ini, anda boleh menggunakan program baris perintah etcdctl untuk mendapatkan kandungan data rahsia anda.
Apakah perbezaan antara storageclass dan persistenvolume?
Jilid berterusan - Perwakilan tahap rendah jumlah penyimpanan. Tuntutan Volume Berterusan - Mengikat antara pod dan jumlah yang berterusan. Kelas Penyimpanan - Membolehkan peruntukan dinamik jumlah yang berterusan.
