启用数据加密

JuiceFS 支持数据加密，在 CSI 驱动中，你需要将密钥配置加入 Kubernetes Secret，令 JuiceFS CSI 驱动启用加密。

在 Secret 中设置秘钥配置信息

社区版

参考启用静态加密生成秘钥后创建 Kubernetes Secret：

apiVersion: v1
kind: Secret
metadata:
  name: juicefs-secret
type: Opaque
stringData:
  name: <NAME>
  metaurl: redis://[:<PASSWORD>]@<HOST>:6379[/<DB>]
  storage: s3
  bucket: https://<BUCKET>.s3.<REGION>.amazonaws.com
  access-key: <ACCESS_KEY>
  secret-key: <SECRET_KEY>
  # 私钥口令
  envs: "{JFS_RSA_PASSPHRASE: <PASSPHRASE>}"
  # 生成的秘钥文件原文
  encrypt_rsa_key: <PRIVATE_KEY>

云服务版

托管密钥

参考「托管密钥」在云服务中启用加密，然后用相关信息创建 Kubernetes Secret：

apiVersion: v1
kind: Secret
metadata:
  name: juicefs-secret
type: Opaque
stringData:
  name: ${JUICEFS_NAME}
  token: ${JUICEFS_TOKEN}
  access-key: ${JUICEFS_ACCESSKEY}
  secret-key: ${JUICEFS_SECRETKEY}
  # 私钥口令
  envs: "{JFS_RSA_PASSPHRASE: <PASSPHRASE>}"

自行管理密钥

参考「自行管理密钥」生成密钥。生成密钥后，然后创建 Kubernetes Secret：

apiVersion: v1
kind: Secret
metadata:
  name: juicefs-secret
type: Opaque
stringData:
  name: ${JUICEFS_NAME}
  token: ${JUICEFS_TOKEN}
  access-key: ${JUICEFS_ACCESSKEY}
  secret-key: ${JUICEFS_SECRETKEY}
  # 私钥口令
  envs: "{JFS_RSA_PASSPHRASE: <PASSPHRASE>}"
  # 生成的私钥文件原文
  encrypt_rsa_key: <PRIVATE_KEY>

在 Secret 中设置秘钥配置信息​

社区版​

云服务版​

托管密钥​

自行管理密钥​

在 Secret 中设置秘钥配置信息

社区版

云服务版

托管密钥

自行管理密钥