A partir de vSphere 7.0, puede utilizar la tecnología de cifrado de vSphere para proteger los discos virtuales de FCD que respaldan los volúmenes persistentes.
El uso del cifrado en el entorno de vSphere requiere preparación e implica configurar una conexión de confianza entre vCenter Server y un proveedor de claves. vCenter Server puede recuperar las claves del proveedor de claves, si fuera necesario. Para obtener información sobre los componentes que participan en el proceso de cifrado de vSphere, consulte Componentes de cifrado de máquinas virtuales de vSphere en la documentación de Seguridad de vSphere.
Procedimiento
- Configure el proveedor de claves en el entorno de vSphere.
- Cifre todas las máquinas virtuales de nodo del clúster de Kubernetes.
Utilice
vSphere Client para realizar este paso.
- Desplácese hasta una máquina virtual de nodo.
- En el menú contextual, seleccione .
- En el menú desplegable Directiva de almacenamiento de máquina virtual, seleccione Directiva de cifrado de máquina virtual y haga clic en Aceptar.
Para agilizar el proceso de cifrado de las máquinas virtuales de nodo, se puede cifrar únicamente el inicio de la máquina virtual.
- Cree volúmenes persistentes cifrados en el clúster de Kubernetes con la configuración de CSI de vSphere.
- Cree un objeto StorageClass que haga referencia a la directiva de almacenamiento de cifrado de máquina virtual.
Utilice el siguiente archivo YAML como ejemplo.
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
name: encryption
provisioner: csi.vsphere.vmware.com
parameters:
storagePolicyName: "VM Encryption Policy"
datastore: vsanDatastore
- Utilice el objeto PersistentVolumeClaim para aprovisionar el volumen persistente.
PersistentVolumeClaim debe incluir el nombre de la clase de almacenamiento de cifrado en el campo
storageClassName.