Я недавно видел эта страница о способности шифровать секреты в состоянии покоя. В настоящее время я использую kubernetes в Google Cloud, но я не могу понять, как настроить его с помощью kube-apiserver. Любая помощь приветствуется.
После прочтения статьи есть важное замечание, в котором вы должны правильно ограничить разрешения на главных узлах, чтобы это работало правильно. В настоящее время главный узел недоступен для клиентов, так как это управляемая служба в GKE.
Единственное предложение, которое я могу предложить на данный момент, если вы хотите реализовать эту функцию, - это создать кластер с нуля внутри ГЦЭ. Таким образом, у вас будет полный контроль над кластером, в том числе возможность вносить изменения в главный узел.