vSphere 암호화 기술을 사용하여 영구 볼륨을 지원하는 FCD 가상 디스크를 보호할 수 있습니다.

vSphere 환경에서 암호화를 사용하려면 몇 가지 준비 작업이 필요하며 vCenter Server와 키 제공자 간에 신뢰할 수 있는 연결 설정이 포함됩니다. 그런 다음 필요한 경우 vCenter Server는 키 제공자에서 키를 검색할 수 있습니다. vSphere 암호화 프로세스에 참여하는 구성 요소에 대한 자세한 내용은 "vSphere 보안" 설명서에서 vSphere 가상 시스템 암호화 구성 요소를 참조하십시오.

프로시저

  1. vSphere 환경에서 키 제공자를 설정합니다.
    자세한 내용은 키 관리 서버 클러스터 설정을 참조하십시오.
  2. Kubernetes 클러스터의 모든 노드 VM을 암호화합니다.
    vSphere Client를 사용하여 다음 단계를 수행합니다.
    1. 노드 VM으로 이동합니다.
    2. 오른쪽 클릭 메뉴에서 VM 정책 > VM 스토리지 정책 편집을 선택합니다.
    3. VM 스토리지 정책 드롭다운 메뉴에서 VM 암호화 정책을 선택하고 확인을 클릭합니다.
      노드 VM의 암호화 프로세스를 신속하게 진행하기 위해 VM 홈만 암호화할 수 있습니다.
  3. vSphere CSI 설정으로 Kubernetes 클러스터에 암호화된 영구 볼륨을 생성합니다.
    1. VM 암호화 스토리지 정책을 참조하는 스토리지 클래스를 생성합니다.
      다음 YAML 파일을 예로 사용할 수 있습니다. 
      kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: encryption
provisioner: csi.vsphere.vmware.com
parameters:
  storagePolicyName: "VM Encryption Policy"
  datastore: vsanDatastore
    2. 영구 볼륨 할당을 사용하여 영구 볼륨을 프로비저닝합니다.
      영구 볼륨 할당은 storageClassName 필드에 암호화 스토리지 클래스의 이름을 포함해야 합니다.