我正在使用 Terraform 脚本创建一个 GKE 集群,我需要在集群中使用应用程序层机密加密,所以我在 terraform 的官方文档中没有得到阻止,任何人都可以告诉我如何在 terraform 脚本中启用应用程序层机密加密
要启用它,您需要设置google_container_cluster资源的database_encryption
https://www.terraform.io/docs/providers/google/r/container_cluster.html#database_encryption
我用了这个:
database_encryption {
state = "ENCRYPTED"
key_name = google_kms_crypto_key.encryption-kms-key.self_link
}
这个depends_on使用了使用Terraform创建的kKMS密钥环。
depends_on = [
google_kms_key_ring.keyring
]
参考: https://www.terraform.io/docs/providers/google/d/google_kms_crypto_key.html