9.2.2 敏感数据 (如密钥、配置) 的加密存储

文档摘要

9.2.2 敏感数据 (如密钥、配置) 的加密存储密钥如命根子：Kubernetes etcd 加密存储的实战血泪课想象一下，你凌晨两点被安全团队的电话吵醒：“生产集群的 etcd 数据被意外备份泄露，里面全是 API Server 的 secrets，包括数据库密码和云 KMS 密钥！”那一刻，心如刀绞。为什么会这样？因为默认的 Kubernetes etcd 只用 TLS 加密传输，却把敏感数据——那些承载着集群命脉的密钥、证书、配置——以明文形式直挺挺地存进数据库。黑客无需攻破网络，只需拿到 etcd 快照，就能一览无余。这不是科幻，而是真实发生在无数团队身上的惨剧。