encryption - 尝试加密 EKS 中的现有 PV
问题描述
我正在尝试在 EKS 中加密我们现有的 PV。基本上一直在网上搜索并没有提出一个可靠的解决方案。我们的 K8s 版本是 EKS 上的 1.11。我们的 PV 是 EBS 卷。我们目前启用了帐户级别的 ebs 加密,但在制作这些资源时没有启用。
我试图停止 ASG 和节点。创建了一个快照和新的加密卷,然后运行:
kubectl patch pv pvc-xxxxxxxx-xxxxx-xxxxxxxx -p '{"spec":{"awsElasticBlockStore":{"volumeID":"aws://us-east-1b/vol-xxxxx"}}}'
但遇到了:
The PersistentVolume is invalid: spec.persistentvolumesource: Forbidden: is immutable after creation
我正在寻找这个问题的解决方案或验证这实际上是不可能的。潜在的相关 github 问题: https ://github.com/kubernetes/kubernetes/issues/59642
提前致谢
解决方案
推荐阅读
- json - Google 表格在 Postman 中以 CSV 格式输出。如何输出为 JSON?
- flutter - Flutter 周期性刷新和弹出所有其他页面导致错误
- reactjs - 主页中的 React Router 目标 div id
- javascript - 如何只调用一次函数
- ansible - 如果跳过相关步骤,则跳过 ansible 进度任务
- python - 尝试在 Pandas 中编辑巨大数据框的特定部分
- api - YouTube Data API playlistItems:列表仅返回最多 100 个数据项 - 或 2 页数据,在 7 月 16 日正常工作
- sapui5 - UI5 模块命名空间
- multithreading - 确定为什么在 Delphi 中关闭任务对话框
- javascript - TypeError:无法读取未定义的属性“地图”| 不和谐.js