密封密钥存储库

手动密封密钥存储库

您可能需要手动密封密钥存储库，以保护其内容免受侵入者的侵害。密封的密钥存储库无法从 Web 界面访问。无法使用 [密钥 API] 检索密码值。(/mesosphere/dcos/cn/2.1/security/ent/secrets/secrets-api/). 取决于密钥存储库中的值的服务可能无法部署。

若要密封密钥存储库，请完成以下步骤以密封 的单个实例。. 如果通过 dcos config show core.dcos_url 获取的群集 URL 指向负载均衡器，并且群集中有多个主节点，则应针对每个主节点发出这些步骤，并且应将群集 URL 更改为各个主节点的地址。

前提条件：

• 已安装了 GNU Privacy Guard (GPG)
• 必须遵守 中的步骤才能发布此部分的 命令。

1. 如果 "sealed" 的值是 ，则不完成本程序的其余部分。如果密钥存储库已经密封，则不能再次密封。

2. 使用以下命令密封密钥存储库。