加密密钥轮换

RKE1 加密密钥轮换

  1. 使用以下两个选项之一来启用加密密钥轮换:

    • 在 Rancher UI 中的 Cluster Options > Advanced Options > Secrets Encryption 下选择 Enabled 单选按钮:

    启用加密密钥轮换

    • 或者,应用以下 YAML:
    1. rancher_kubernetes_engine_config:
    2. services:
    3. kube_api:
    4. secrets_encryption_config:
    5. enabled: true
  2. 在 Rancher UI 中轮换密钥:

    2.1. 点击 ☰ > 集群管理

    2.2. 在所选集群旁边的屏幕最右侧选择 ⋮ > Rotate Encryption Keys

    加密密钥轮换

RKE2 加密密钥轮换

v2.6.7 新功能

重要提示:加密密钥轮换默认启用,不能禁用。

要在 Rancher UI 中轮换密钥:

  1. 点击 ☰ > 集群管理

  2. 在所选集群旁边的屏幕最右侧选择 ⋮ > Rotate Encryption Keys

    加密密钥轮换

注意:有关 RKE2 密文加密配置的更多信息,请参阅 RKE2 文档