跳至内容

Kops 创建密钥加密配置

kops 创建密钥加密配置

创建一个加密配置。

概要

创建一个新的加密配置并将其存储在状态存储中。用于配置 kube-apiserver 进程的静态加密。

kops create secret encryptionconfig [CLUSTER] -f FILENAME [flags]

示例

  # Create a new encryption config.
  kops create secret encryptionconfig -f config.yaml \
  --name k8s-cluster.example.com --state s3://my-state-store

  # Create a new encryption config via stdin.
  generate-encryption-config.sh | kops create secret encryptionconfig -f - \
  --name k8s-cluster.example.com --state s3://my-state-store

  # Replace an existing encryption config secret.
  kops create secret encryptionconfig -f config.yaml --force \
  --name k8s-cluster.example.com --state s3://my-state-store

选项

  -f, --filename string   Path to encryption config YAML file
      --force             Force replace the secret if it already exists
  -h, --help              help for encryptionconfig

从父命令继承的选项

      --config string   yaml config file (default is $HOME/.kops.yaml)
      --name string     Name of cluster. Overrides KOPS_CLUSTER_NAME environment variable
      --state string    Location of state storage (kops 'config' file). Overrides KOPS_STATE_STORE environment variable
  -v, --v Level         number for the log level verbosity

另请参见