本文档适用于 2021 年 11 月发布的最新版本的 GKE on Azure。如需了解详情,请参阅
版本说明。
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
轮替集群的安全密钥
密钥轮替
密钥轮替是指更改密钥加密密钥 (KEK) 中包含的底层加密材料的行为。它可手动触发。通常是在出现安全突发事件,导致密钥可能已遭破解之后进行手动触发。密钥轮替仅替换包含原始加密/解密密钥数据的密钥中的单个字段。
如需轮替 CMEK(客户管理的加密密钥),请执行以下步骤:
创建新的 Azure Key Vault 密钥版本。
密钥轮替后,系统将使用新密钥加密新 Secret。旧 Secret 仍将使用旧密钥进行解密。集群会存储密钥信息以及密码,以便在密钥轮替后进行解密。
强制集群使用新密钥重新加密所有 Secret:
kubectl get secrets --all-namespaces -o json | \
kubectl annotate --overwrite -f - encryption-key-rotation-time=`date +"%Y%m%d-%H%M%S"`
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-06-27。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-06-27。"],[],[]]
