AO melakukan operasi pengelolaan kunci melalui perintah kubectl untuk
mengakses server Management API.
Sebelum memulai
Sebelum melakukan operasi KMS, konfigurasi perintah kubectl untuk mengakses server Management API. Untuk melakukannya,
dapatkan file kubeconfig
menggunakan antarmuka command-line (CLI) gdcloud CLI.
Untuk mendapatkan izin yang diperlukan untuk membuat kunci, minta Admin IAM Organisasi Anda untuk memberi Anda peran Pembuat KMS (kms-creator) di project Anda. Jika Anda memerlukan hak istimewa tambahan, seperti menghapus kunci, minta peran Admin KMS (kms-admin).
Buat kunci
Selesaikan langkah-langkah berikut:
Buat kunci di namespace project. Contoh berikut membuat kunci
AEAD:kubectl --kubeconfig MANAGEMENT_API_SERVER \ apply -f - << EOF apiVersion: "kms.gdc.goog/v1" kind: AEADKey metadata: name: KEY_NAME namespace: PROJECT spec: algorithm: AES_256_GCM EOFGanti variabel berikut:
- MANAGEMENT_API_SERVER: file kubeconfig server Management API. Login dan buat file kubeconfig jika Anda belum memilikinya.
- KEY_NAME: nama untuk kunci yang ingin Anda
buatmisalnya:
key-1. - PROJECT: nama project—misalnya:
kms-test1.
Verifikasi pembuatan kunci:
kubectl --kubeconfig MANAGEMENT_API_SERVER \ get aeadkey KEY_NAME \ --namespace=PROJECT -o yamlJika pembuatan kunci berhasil, Anda akan melihat nilai
Truedi kolomREADY.
Menghapus kunci
Selesaikan langkah-langkah berikut:
Hapus kunci di namespace project:
kubectl --kubeconfig MANAGEMENT_API_SERVER \ delete KEY_PRIMITIVE KEY_NAME \ --namespace=PROJECTGanti variabel berikut:
- MANAGEMENT_API_SERVER: file kubeconfig server Management API. Login dan buat file kubeconfig jika Anda belum memilikinya.
- KEY_PRIMITIVE: kunci yang ingin Anda hapus, misalnya:
aeadkeyuntuk kunciAEAD. - KEY_NAME: nama kunci yang ingin Anda
hapusmisalnya:
key-1. - PROJECT: nama project—misalnya:
kms-test1.
Verifikasi penghapusan kunci, dan pastikan Anda tidak melihat kunci tersebut lagi:
kubectl --kubeconfig MANAGEMENT_API_SERVER \ get KEY_PRIMITIVE KEY_NAME \ --namespace=PROJECT