阿里云容器服务ACK集群如何使用BYOK创建加密云盘

小提示：您能找到这篇{阿里云容器服务ACK集群如何使用BYOK创建加密云盘}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的阿里云容器服务ACK集群如何使用BYOK创建加密云盘内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">当您的业务因为安全需求或法规合规要求等原因，需要对存储在云盘上的数据进行加密保护时，您可以在ACK容器集群中使用云盘加密功能，无需构建、维护和保护自己的密钥管理基础设施，即可保护数据的隐私性和自主性。

< font-size: 16px;">使用BYOK创建加密云盘时，系统需推广营销手段要使用同一地域的密钥管理服务（KMS）提供的BYOK（Bring Your Own Key）。因此，首次通过控制台或者API使用云盘加密功能之前，您必须先开通密钥管理服务。

< font-size: 16px;">1.创建BYOK

< font-size: 16px;">登录密钥管理服务控制台
创建BYOK并记录密钥ID：

< font-size: 16px;">2. 创建StorageClass使用BYOK

< font-size: 16px;">在ACK容器集群中新建StorageClass并配置encrypted: "true" kmsKeyId: <your BYOK> 使用BYOK，示例如下：

<  font-size: 16px;">$ cat storageclass-ssd-byok.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: alicloud-disk-ssd-byok
parameters:
  type: cloud_ssd
  encrypted: "true"
  kmsKeyId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
provisioner: alicloud/disk
reclaimPolicy: Delete
$ kubectl apply -f storageclass-ssd-byok.yaml

< font-size: 16px;">查看StorageClass：

<  font-size: 16px;">$ kubectl get sc
NAME                       PROVISIONER     AGE
alicloud-disk-available    alicloud/disk   19m
alicloud-disk-efficiency   alicloud/disk   19m
alicloud-disk-essd         alicloud/disk   19m
alicloud-disk-ssd          alicloud/disk   19m
alicloud-disk-ssd-byok     网站开发培训中心alicloud/disk   28s

< font-size: 16px;">3. 创建示例应用创建并挂载云盘

<  font-size: 16px;">$ cat deploy.yaml
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: disk-ssd-byok
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: alicloud-disk-ssd-byok
  resources:
    requests:
      storage: 20Gi
---
kind: Pod
apiVersion: v1
metadata:
  name: disk-pod-ssd-byok
spec:
  containers:
  - name: disk-pod-byok
    image: nginx
    volumeMounts:
      - name: disk-pvc-byok
        mountPath: "/mnt"
  restartPolicy: "Never"
  volumes:
    - name: disk-pvc-byok
      persistentVolumeClaim:
        claimName: disk-ssd-byok
$ kubectl apply -f deploy.yaml

< font-size: 16px;">查看PV：

<  font-size: 16px;">$ kubectl get pv
NAME                     CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                   STORAGECLASS             REASON   AGE
d-j6c5jezzajt9ri47lvjs   20Gi       RWO     &nbs精准融合营销p;      Delete           Bound    default/disk-ssd-byok   alicloud-disk-ssd-byok            8s

< font-size: 16px;">我们可以在 < font-size: 16px;">ECS控制台< font-size: 16px;"> 查看 volume id为 d-j6c5jezzajt9ri47lvjs 的云盘是否已加密：

< font-size: 16px;">4. 其他

< font-size: 16px;">更多关于云盘加密以及BYOK的介绍请参考：
< font-size: 16px;">https://help.aliyun.com/document_detail/107972“确认传播”专注于品牌策划、效果营销和危机管理的数字整合营销传播公司，我们深度诠释客户的品牌理念、文化及背景，多维深度传播客户的文化底蕴和核心价值观，提升客户品牌的知名度、关注度与美誉度。

< font-size: 16px;">作者：流生