默认情况下,它们是 base64 编码的,但未加密。但是,您可以按照 Kubernetes 中支持的加密特性来进行操作。
请注意,在 Google Container Engine (GKE) 中尚未启用此功能。尽管可能不会在主节点上运行的 etcd 内部对数据进行加密,但主节点本身的内容将被加密,更多相关信息,请参照此处 。