本文件所述的產品「Azure 上的 GKE」現已進入
維護模式,並將於 2027 年 3 月 17 日終止服務。
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
輪替叢集的安全金鑰
金鑰輪替
金鑰輪替是指變更金鑰加密金鑰 (KEK) 中包含的基礎加密編譯資料。通常是在發生安全事件 (金鑰可能遭盜用) 後,手動觸發這項作業。金鑰輪替只會替換金鑰中包含原始加密/解密金鑰資料的單一欄位。
如要輪替客戶代管的加密金鑰,請執行下列步驟:
建立新的 Azure Key Vault 金鑰版本。
金鑰輪替後,系統會使用新金鑰加密新的 Secret。舊密鑰仍可用於解密舊密鑰。叢集會儲存金鑰資訊和密碼,以便在金鑰輪替後解密。
強制叢集使用新金鑰重新加密所有密鑰:
kubectl get secrets --all-namespaces -o json | \
kubectl annotate --overwrite -f - encryption-key-rotation-time=`date +"%Y%m%d-%H%M%S"`
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-07-10 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-07-10 (世界標準時間)。"],[],[]]
