我有一个CloudFormation模板,可以创建一个托管节点组。
NodeGroup:
Type: AWS::EKS::Nodegroup
Properties:
ClusterName: !Ref Cluster
InstanceTypes:
- !Ref NodeInstanceClass
NodegroupName: ng-0
NodeRole: !GetAtt NodeInstanceRole.Arn
ScalingConfig:
MinSize: !Ref ClusterMinSize
DesiredSize: !Ref ClusterDesiredSize
MaxSize: !Ref ClusterMaxSize
Subnets:
- !Ref AppSubnetID1
- !Ref AppSubnetID2
问题: 是否有办法让节点与他们的... EBS卷加密
可能在某个地方有加密的AMI吗?
基于EKS,我们需要为k8s集群制作加密的PVPVCs。
这个在线教程有步骤。
https:/prabhatsharma.inblogusing-encrypted-ebs-volumes-on-kubernetes-with-aws。
不过这只能告诉你如何在k8s中做。
我们需要将其适配到EKS CloudFormation模板中。
我们可以通过使用这里的EKS集群加密提供商的相关CloudFormation标签来实现。
您需要设置以下参数。
Type: AWS::EKS::Cluster
Properties:
EncryptionConfig:
Provider:
Provider
Resources:
- String
Name: String
ResourcesVpcConfig:
ResourcesVpcConfig
RoleArn: String
Version: String
注意这是在AWS::EKS::Cluster中完成的,而不是通过EncryptionConfig在NodeGroup中完成。
PropertiesProvider集群的加密提供者。
必备。不需要
类型。供应商
Resources指定要加密的资源。唯一支持的值是 "secrets"。
需要。不需要
类型。字符串列表