Шифрование секретов
Секрет — конфиденциальная информация, используемая кластером Kubernetes при управлении подами, например, OAuth-ключи, пароли, SSH-ключи и т. д. По умолчанию Kubernetes хранит секреты в открытом виде. Подробнее см. в документации Kubernetes
Для защиты секретов сервис Managed Service for Kubernetes позволяет шифровать их с помощью ключей шифрования из сервиса Yandex Key Management Service. Для работы с ключами используется механизм Key Management Service-провайдеров
Managed Service for Kubernetes использует для шифрования и расшифровки ключей Key Management Service-плагин. Секреты шифруются стандартными средствами Kubernetes.
Укажите ключ шифрования Key Management Service при создании кластера Kubernetes, его нельзя добавить позже.
Пошаговые инструкции по управлению ключами Key Management Service приведены в соответствующем разделе.