当前位置: 首页 > news >正文 高端企业网站建设注意问题怎么注册微信号 news 2025/10/27 9:30:44 高端企业网站建设注意问题,怎么注册微信号,wordpress又拍云插件,iis不能新建网站基本概念 KMS#xff0c;Key Management Service#xff0c;即密钥管理服务#xff0c;在K8S集群中#xff0c;以驱动和插件的形式启用对Secret#xff0c;Configmap进行加密。以保护敏感数据#xff0c; 驱动和插件需要使用者按照需求进行定制和实现自己的KMS插件Key Management Service即密钥管理服务在K8S集群中以驱动和插件的形式启用对SecretConfigmap进行加密。以保护敏感数据 驱动和插件需要使用者按照需求进行定制和实现自己的KMS插件插件可以是gRPC服务器或者启用一个云服务商提供的KMS插件。 本文中演示使用的KMS 服务是京东云舰中的KMS加密服务。 目前KMS分为V1V2本文基于V1进行演示。 架构 内部可以利用kms加密实现自己的加密算法甚至国密算法。 当用户新建secret资源时kube-apiserver 会通过gRPC调用kms-plugin而kms-plugin与加密服务器通信进行数据加密。 此时如果通过直接获取etcd中的原始数据内容为密文数据。 当用户获取secret资源内容时kube-apiserver 会通过gRPC调用kms-plugin而kms-plugin与加密服务器通信进行数据解密将明文展示给用户 操作步骤 需要一套已经运行的Kubernetes集群服务如果是多台master节点需要同时配置。 新建目录 /etc/kubernetes/kms/jdcloud 新建 EncryptionConfiguration 该配置是kms基本的加密配置包括加密资源对象socket地址等等。 apiVersion: apiserver.config.k8s.io/v1 kind: EncryptionConfiguration resources:- resources:- secrets # 这里表示只加密secretproviders:- kms:name: myKmsPluginendpoint: unix:///var/run/k8s-kms-plugin/kms-plugin.sock # 如果不以podjdcloud-kms-plugin.yaml启动需要sock文件放到master节点。cachesize: 100timeout: 3s- identity: {} 以上内容保存在/etc/kubernetes/kms/jdcloud/apiserver-encryption.conf 新建 jdcloud kms plugin 配置 kms server的上联信息配置 {AccessKey: xxx, # 部署前该参数需要预先知道SecretKey: yyy, # 部署前该参数需要预先知道。KmsEndpoint: kms.internal.cn-north-1.jdcloud-api.com, # 部署前该参数需要预先知道。KmsKeyId: abcd, # 部署前该参数需要预先知道。KmsSchema: http,GRPCSocketPath: /var/run/k8s-kms-plugin/kms-plugin.sock } 以上内容保存在/etc/kubernetes/kms/jdcloud/jdcloud-kms-plugin.json 新建 jdcloud kms plugin 服务 该服务是启动socket服务并按照配置和上联的kms server进行通信加密和解密数据并通过socket服务和K8S APIServer交互。 该pod需要在kube-apiserver启动之前启动否则与apiserver可能产生循环依赖。 apiVersion: v1 kind: Pod metadata:creationTimestamp: nulllabels:component: jdcloud-kms-plugintier: control-planename: jdcloud-kms-plugin-node-01namespace: kube-system spec:containers:- command:- /k8s-kms-plugin- -f/etc/kubernetes/kms/jdcloud/jdcloud-kms-plugin.json # 指定jsonimage: hub-pub.jdcloud.com/k8s/jdcloudsec/k8s-kms-plugin:v1.0.1 imagePullPolicy: IfNotPresentname: jdcloud-kms-pluginresources:requests:cpu: 250mvolumeMounts:- mountPath: /etc/kubernetes/kms/jdcloud/jdcloud-kms-plugin.json # 注意路径name: jdcloud-kms-plugin-configfilereadOnly: true- mountPath: /var/run/k8s-kms-plugin/name: k8s-kms-plugin-unixsock-directoryreadOnly: falsehostNetwork: truepriorityClassName: system-cluster-criticalvolumes:- hostPath:path: /etc/kubernetes/kms/jdcloud/jdcloud-kms-plugin.json # 注意路径type: Filename: jdcloud-kms-plugin-configfile- hostPath:path: /var/run/k8s-kms-plugin/type: DirectoryOrCreatename: k8s-kms-plugin-unixsock-directory status: {} 以上内容保存在/etc/kubernetes/manifests/jdcloud-kms-plugin.yaml 修改 kube apiserver配置 ...- --encryption-provider-config/etc/kubernetes/kms/jdcloud/apiserver-encryption.confimage: hub-pub.jdcloud.com/k8s/kube-apiserver:v1.19.9-109imagePullPolicy: IfNotPresentlivenessProbe: ...- mountPath: /etc/kubernetes/kms/jdcloud/apiserver-encryption.confname: apiserver-encryption-confreadOnly: true- mountPath: /var/run/k8s-kms-plugin/name: k8s-kms-plugin-unixsock-directoryreadOnly: false ...- hostPath:path: /etc/kubernetes/kms/jdcloud/apiserver-encryption.conftype: Filename: apiserver-encryption-conf- hostPath:path: /var/run/k8s-kms-plugin/type: DirectoryOrCreatename: k8s-kms-plugin-unixsock-directory 修改后保存 验证 在默认的命名空间里创建一个名为 secret1 的 Secret kubectl create secret generic secret1 -n default --from-literalmykeymydata 用 etcdctl 命令行从 etcd 读取出 Secret etcdctl.sh get /kubernetes.io/secrets/default/secret1 [...] | hexdump -C 结果为加密数据 验证 Secret 在被 API server 获取时已被正确解密 kubectl describe secret secret1 -n default 该结果为明文mykey: mydata 产品能力 在K8S集群中京东内部一直比较重视对敏感数据加密特别是云舰面对越来越多的金融行业客户加密服务基本是云舰中的标准配置。 经过产品能力打磨和内部实现KMS 加密服务和K8S自动化集群以及一键配置创建都在云舰内实现了很好的产品化能力可以随集群创建一键启用KMS加密服务。 参考 1. 使用 KMS 驱动进行数据加密 作者京东科技 王晓飞 来源京东云开发者社区 转载请注明来源 文章转载自: http://www.morning.fkgcd.cn.gov.cn.fkgcd.cn http://www.morning.srkqs.cn.gov.cn.srkqs.cn http://www.morning.ddtdy.cn.gov.cn.ddtdy.cn http://www.morning.tlbdy.cn.gov.cn.tlbdy.cn http://www.morning.ffbl.cn.gov.cn.ffbl.cn http://www.morning.fjlsfs.com.gov.cn.fjlsfs.com http://www.morning.gwgjl.cn.gov.cn.gwgjl.cn http://www.morning.yjprj.cn.gov.cn.yjprj.cn http://www.morning.tzjqm.cn.gov.cn.tzjqm.cn http://www.morning.jhzct.cn.gov.cn.jhzct.cn http://www.morning.ztqj.cn.gov.cn.ztqj.cn http://www.morning.hrrmb.cn.gov.cn.hrrmb.cn http://www.morning.tytly.cn.gov.cn.tytly.cn http://www.morning.drnfc.cn.gov.cn.drnfc.cn http://www.morning.zlnmm.cn.gov.cn.zlnmm.cn http://www.morning.plkrl.cn.gov.cn.plkrl.cn http://www.morning.lphtm.cn.gov.cn.lphtm.cn http://www.morning.synlt.cn.gov.cn.synlt.cn http://www.morning.mtbsd.cn.gov.cn.mtbsd.cn http://www.morning.ryzgp.cn.gov.cn.ryzgp.cn http://www.morning.amonr.com.gov.cn.amonr.com http://www.morning.datadragon-auh.cn.gov.cn.datadragon-auh.cn http://www.morning.pjfmq.cn.gov.cn.pjfmq.cn http://www.morning.pmhln.cn.gov.cn.pmhln.cn http://www.morning.gqcsd.cn.gov.cn.gqcsd.cn http://www.morning.yhywx.cn.gov.cn.yhywx.cn http://www.morning.nhgkm.cn.gov.cn.nhgkm.cn http://www.morning.hfbtt.cn.gov.cn.hfbtt.cn http://www.morning.fnfxp.cn.gov.cn.fnfxp.cn http://www.morning.nba1on1.com.gov.cn.nba1on1.com http://www.morning.qhnmj.cn.gov.cn.qhnmj.cn http://www.morning.gwmjy.cn.gov.cn.gwmjy.cn http://www.morning.ljfjm.cn.gov.cn.ljfjm.cn http://www.morning.prxqd.cn.gov.cn.prxqd.cn http://www.morning.rbnnq.cn.gov.cn.rbnnq.cn http://www.morning.dmcqy.cn.gov.cn.dmcqy.cn http://www.morning.pbwcq.cn.gov.cn.pbwcq.cn http://www.morning.znnsk.cn.gov.cn.znnsk.cn http://www.morning.klltg.cn.gov.cn.klltg.cn http://www.morning.pfjbn.cn.gov.cn.pfjbn.cn http://www.morning.mtymb.cn.gov.cn.mtymb.cn http://www.morning.dxpzt.cn.gov.cn.dxpzt.cn http://www.morning.kgkph.cn.gov.cn.kgkph.cn http://www.morning.fmkbk.cn.gov.cn.fmkbk.cn http://www.morning.mfqmk.cn.gov.cn.mfqmk.cn http://www.morning.wsxly.cn.gov.cn.wsxly.cn http://www.morning.rcqyk.cn.gov.cn.rcqyk.cn http://www.morning.kgkph.cn.gov.cn.kgkph.cn http://www.morning.dhqzc.cn.gov.cn.dhqzc.cn http://www.morning.klzdy.cn.gov.cn.klzdy.cn http://www.morning.zzbwjy.cn.gov.cn.zzbwjy.cn http://www.morning.rjnm.cn.gov.cn.rjnm.cn http://www.morning.rgmd.cn.gov.cn.rgmd.cn http://www.morning.ltkzb.cn.gov.cn.ltkzb.cn http://www.morning.pkdng.cn.gov.cn.pkdng.cn http://www.morning.lmhh.cn.gov.cn.lmhh.cn http://www.morning.zhnpj.cn.gov.cn.zhnpj.cn http://www.morning.wfkbk.cn.gov.cn.wfkbk.cn http://www.morning.dqrhz.cn.gov.cn.dqrhz.cn http://www.morning.bfybb.cn.gov.cn.bfybb.cn http://www.morning.zzfjh.cn.gov.cn.zzfjh.cn http://www.morning.kkqgf.cn.gov.cn.kkqgf.cn http://www.morning.tdwjj.cn.gov.cn.tdwjj.cn http://www.morning.taojava.cn.gov.cn.taojava.cn http://www.morning.jyknk.cn.gov.cn.jyknk.cn http://www.morning.dnpft.cn.gov.cn.dnpft.cn http://www.morning.fmgwx.cn.gov.cn.fmgwx.cn http://www.morning.mstbbs.com.gov.cn.mstbbs.com http://www.morning.glxdk.cn.gov.cn.glxdk.cn http://www.morning.rrcxs.cn.gov.cn.rrcxs.cn http://www.morning.fxzw.cn.gov.cn.fxzw.cn http://www.morning.wbxbj.cn.gov.cn.wbxbj.cn http://www.morning.jwgmx.cn.gov.cn.jwgmx.cn http://www.morning.lgtcg.cn.gov.cn.lgtcg.cn http://www.morning.nlqgb.cn.gov.cn.nlqgb.cn http://www.morning.byywt.cn.gov.cn.byywt.cn http://www.morning.wtrjq.cn.gov.cn.wtrjq.cn http://www.morning.bhpsz.cn.gov.cn.bhpsz.cn http://www.morning.nwfpl.cn.gov.cn.nwfpl.cn http://www.morning.rqkk.cn.gov.cn.rqkk.cn 查看全文 http://www.tj-hxxt.cn/news/250242.html 相关文章: 龙口建设公司网站天津招投标 天津建设工程信息网 自己怎么去做seo网站推广?建设部网站核对编号 网站开发设计图片丝印网版制作 三维网站是怎么做的建立什么填词语 广告推广媒体外贸网站优化排名 网站开发 自动生成缩略图郑州网站建设开拓者 建设网站过程1000学习做网站贵吗 比特币做空网站京东网站开发费用 最新提升关键词排名软件关键词如何优化排名 wordpress网站的根目录在哪里河南纯手工seo 网站建设包括深圳网站建设服务哪些便宜 网站开发一个模板费用wordpress列表提取文章第一张图 自己做的网站改变字体如何下载js做的网站 电商网站设计注意事项wordpress 判断文章页 石狮app网站开发价格什么叫网站策划书 怎样把自己做的网站发到网上美食网站开发报告 双一流建设网站网站建设公司业务提成多少 乐清建设路小学网站外贸soho怎么建网站 海南网站建设小强网站建设和管理存在的问题 网站底部怎么做需要放些什么网站建设菜鸟教程 中国建设监理协会网站个人会员系统栏wordpress apache2 铜陵网站制作如何做营销推广 网站建设合同附件格式社区app网站模板下载 建筑设计网站网址wordpress模板帮助文档 大连网站网络公司企业网站的重要性 php学多久可以做网站dw个人网站模板下载 南通长城建设集团有限公司网站系部网站建设方案 公司网站建站要多少钱天津做推广的公司 东莞企业自助建站系统企业网站策划论文 企业网站seo维护如何修改asp网站栏目
