亚洲日韩在线视频,字典在线查字部首,一级男女性高爱潮试看

阿里云容器服務(wù)ACK集群如何使用BYOK創(chuàng)建加密云盤,阿里云ack架構(gòu)

2022-07-05

734

阿里云容器服務(wù)ACK集群如何使用BYOK創(chuàng)建加密云盤,阿里云ack架構(gòu)阿里云容器服務(wù)ACK集群如何使用BYOK創(chuàng)建加密云盤當(dāng)您的業(yè)務(wù)因?yàn)榘踩枨蠡蚍ㄒ?guī)合規(guī)要求等原因，需要對(duì)存儲(chǔ)在云盤上的數(shù)據(jù)進(jìn)行加密保護(hù)時(shí)，您可以在ACK容器集群中使用云盤加密功能，無(wú)需構(gòu)建、維護(hù)和保護(hù)自己的密鑰管理基礎(chǔ)設(shè)施，即可保護(hù)數(shù)據(jù)的隱私性和自主性......

阿里云容器服務(wù)ACK集群如何使用BYOK創(chuàng)建加密云盤,阿里云ack架構(gòu)

阿里云容器服務(wù)ACK集群如何使用BYOK創(chuàng)建加密云盤

當(dāng)您的業(yè)務(wù)因?yàn)榘踩枨蠡蚍ㄒ?guī)合規(guī)要求等原因，需要對(duì)存儲(chǔ)在云盤上的數(shù)據(jù)進(jìn)行加密保護(hù)時(shí)，您可以在ACK容器集群中使用云盤加密功能，無(wú)需構(gòu)建、維護(hù)和保護(hù)自己的密鑰管理基礎(chǔ)設(shè)施，即可保護(hù)數(shù)據(jù)的隱私性和自主性。

使用BYOK創(chuàng)建加密云盤時(shí)，系統(tǒng)需要使用同一地域的密鑰管理服務(wù)（KMS）提供的BYOK（Bring Your Own Key）。因此，首次通過(guò)控制臺(tái)或者API使用云盤加密功能之前，您必須先開(kāi)通密鑰管理服務(wù)。

1.創(chuàng)建BYOK

登錄密鑰管理服務(wù)控制臺(tái)創(chuàng)建BYOK并記錄密鑰ID：

2. 創(chuàng)建StorageClass使用BYOK

在ACK容器集群中新建StorageClass并配置encrypted: truekmsKeyId: your BYOK使用BYOK，示例如下：

$ cat storageclassssdbyok.yamlapiVersion: storage.k8s.io/v1kind: StorageClassmetadata: name: aliclouddiskssdbyokparameters: type: cloudssd encrypted: true kmsKeyId: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxprovisioner: alicloud/diskreclaimPolicy: Delete$ kubectl apply f storageclassssdbyok.yaml

查看StorageClass：

$ kubectl get scNAME PROVISIONER AGEaliclouddiskavailable alicloud/disk 19maliclouddiskefficiency alicloud/disk 19maliclouddiskessd alicloud/disk 19maliclouddiskssd alicloud/disk 19maliclouddiskssdbyok alicloud/disk 28s

3. 創(chuàng)建示例應(yīng)用創(chuàng)建并掛載云盤

$ cat deploy.yamlkind: PersistentVolumeClaimapiVersion: v1metadata: name: diskssdbyokspec: accessModes: ReadWriteOnce storageClassName: aliclouddiskssdbyok resources: requests: storage: 20Gikind: PodapiVersion: v1metadata: name: diskpodssdbyokspec: containers: name: diskpodbyok image: nginx volumeMounts: name: diskpvcbyok mountPath: /mnt restartPolicy: Never volumes: name: diskpvcbyok persistentVolumeClaim: claimName: diskssdbyok$ kubectl apply f deploy.yaml

查看PV：

$ kubectl get pvNAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGEdj6c5jezzajt9ri47lvjs 20Gi RWO Delete Bound default/diskssdbyok aliclouddiskssdbyok 8s

我們可以在ECS控制臺(tái)查看 volume id為dj6c5jezzajt9ri47lvjs的云盤是否已加密：

4. 其他

更多關(guān)于云盤加密以及BYOK的介紹請(qǐng)參考：https://help.aliyun.com/documentdetail/107972.html

作者：流生

文章推薦
wihs賣家設(shè)置productboost的競(jìng)拍價(jià)格注意事項(xiàng)和技巧
Twitter推廣有哪些必備的輔助工具,twitter營(yíng)銷的幾個(gè)妙招
Vcan有哪些功能,vcu功能介紹
Wish賣家如何應(yīng)對(duì)產(chǎn)品銷量下降的問(wèn)題,wish賣家的十大技巧

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。