启用数据加密
JuiceFS 支持数据加密,在 CSI 驱动中,你需要将密钥配置加入 Kubernetes Secret,令 JuiceFS CSI 驱动启用加密。
在 Secret 中设置秘钥配置信息
社区版
参考启用静态加密生成秘钥后创建 Kubernetes Secret:
apiVersion: v1
kind: Secret
metadata:
name: juicefs-secret
type: Opaque
stringData:
name: <NAME>
metaurl: redis://[:<PASSWORD>]@<HOST>:6379[/<DB>]
storage: s3
bucket: https://<BUCKET>.s3.<REGION>.amazonaws.com
access-key: <ACCESS_KEY>
secret-key: <SECRET_KEY>
# 私钥口令
envs: "{JFS_RSA_PASSPHRASE: <PASSPHRASE>}"
# 生成的秘钥文件原文
encrypt_rsa_key: <PRIVATE_KEY>
云服务版
托管密钥
参考「托管密钥」在云服务中启用加密,然后用相关信息创建 Kubernetes Secret:
apiVersion: v1
kind: Secret
metadata:
name: juicefs-secret
type: Opaque
stringData:
name: ${JUICEFS_NAME}
token: ${JUICEFS_TOKEN}
access-key: ${JUICEFS_ACCESSKEY}
secret-key: ${JUICEFS_SECRETKEY}
# 私钥口令
envs: "{JFS_RSA_PASSPHRASE: <PASSPHRASE>}"
自行管理密钥
参考「自行管理密钥」生成密钥。生成密钥后,然后创建 Kubernetes Secret:
apiVersion: v1
kind: Secret
metadata:
name: juicefs-secret
type: Opaque
stringData:
name: ${JUICEFS_NAME}
token: ${JUICEFS_TOKEN}
access-key: ${JUICEFS_ACCESSKEY}
secret-key: ${JUICEFS_SECRETKEY}
# 私钥口令
envs: "{JFS_RSA_PASSPHRASE: <PASSPHRASE>}"
# 生成的私钥文件原文
encrypt_rsa_key: <PRIVATE_KEY>