Profilanwendbarkeit: Stufe 1 - Masterknoten
Richten Sie die TLS-Verbindung auf dem API-Server ein.
Die Kommunikation mit dem API-Server enthält sensible Parameter, die während der Übertragung
verschlüsselt bleiben sollten. Konfigurieren Sie den API-Server so, dass er nur HTTPS-Verkehr
bedient.
 |
HinweisStandardmäßig werden
--tls-cert-file und --tls-private-key-file zur Verwendung bereitgestellt und erstellt. |
Auswirkung
TLS und Client-Zertifikat-Authentifizierung müssen für Ihre Kubernetes-Cluster-Bereitstellung
konfiguriert werden.
Prüfung
Führen Sie den folgenden Befehl auf dem Steuerungsebenenknoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob die Argumente
--tls-cert-file und --tls-private-key-file vorhanden sind und ob sie entsprechend festgelegt sind.Wiederherstellung
Befolgen Sie die Kubernetes-Dokumentation und richten Sie die TLS-Verbindung auf dem
Apiserver ein. Bearbeiten Sie dann die API-Server-Pod-Spezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Master-Knoten und setzen Sie die Parameter für das TLS-Zertifikat und die
private Schlüsseldatei.--tls-cert-file=<path/to/tls-certificate-file> --tls-private-key-file=<path/to/tls-key-file>