使用 PVC 加密 EBS 卷,而不会在 Kubernetes 中丢失数据

Encrypt EBS volume with PVC without data loss inside Kubernetes

提问人:Hemant Kumar 提问时间:12/8/2020 最后编辑:TylerHHemant Kumar 更新时间:8/24/2021 访问量:533

问:

我在 EKS 集群中运行了一个 Prometheus 服务器部署。附加到 prometheus 部署的 EBS 卷未加密。我想加密附加到 prometheus 服务器部署的卷。我不想遭受数据丢失或最小的数据丢失。可预见的挑战是创建加密卷并将其附加到 prometheus 部署的过程,因为该过程所花费的时间可能太长,可能对于 600GB 的数据来说。 任何人都可以提供任何建议,如果有人可以提供某种帮助,那就太好了。

amazon-web-services kubernetes prometheus amazon-eks amazon-ebs

评论

答:

4赞 mcfinnigan 12/8/2020 #1

我认为这样做将是极具挑战性的。

您可以做的是启动由加密 PVC 支持的第二个 prometheus pod,并将第一个 prometheus 配置为远程写入第二个实例。

如果通过污点和容错在集群节点上正确设置约束,则可以确保两个 Prometheus Pod 在同一节点上运行。然后,您将能够通过 SSH 连接到 eks 节点,找到两个 PVC 卷作为本地文件系统挂载,并将 cp -R 从源未加密卷发送到目标加密卷。

这应该允许您在不丢失的情况下移动数据。

在普罗米修斯的主题上 - 看看 VictoriaMetrics - 它是 prometheus 的几乎 100% 兼容的替代品,它使用更少的内存,并且 io 和 cpu 效率更高。如果您在 EKS 环境中需要 prometheus,这些都是重大胜利。

上一个:如何在 Groovy 中将列表与正则表达式进行匹配

下一个:在 Pandas 中将自定义标题添加到数据框并将其转换为 HTML