OKD版本4.6支持AWS KMS存储加密吗？

Question

我们有完全相同的问题，在这个链接https://access.redhat.com/solutions/4827341，但我们想使用OKD版本，可能是最新的一个，是OKD 4.6。我的问题是，它是否支持AWS中的KMS存储加密？

虽然在未加密的磁盘上安装openshift OKD集群不是我们的解决方案，那么新的OKD 4.6版本是否支持KMS加密来加密磁盘？据我所知，redhat文档说“这个RFE是为OpenShift容器平台4.5完成的”，这意味着它应该支持KMS加密，从OCP4.5版本开始，我认为对于OKD版本4.5也是一样的。我可能错了，请纠正我。

谢谢

Answer 1

嗯，这个特性在OpenShift 4.5发行说明中

现在可以定义一个KMS密钥来加密EBS实例卷。如果您在部署到AWS时有明确的遵从性和安全性准则，这是非常有用的。可以通过设置可选的install-config.yaml字段在kmsKeyARN文件中配置KMS键。例如： arn:aws:kms:us-east-2:563456982459:key/4f5265b4-16f7-xxxx-xxxx-xxxxxxxxxxxx apiVersion: v1 baseDomain: example.com计算：-体系结构: amd64超线程:已启用名称: worker platform: rootVolume: kmsKeyARN: amd64.

所以是的，我想这同样适用于OKD 4.6。