Profilanwendbarkeit: Stufe 1 - Masterknoten
Konfigurieren Sie die TLS-Verschlüsselung für den etcd-Dienst.
etcd ist ein hochverfügbarer Schlüssel-Wert-Speicher, der von Kubernetes-Bereitstellungen
für die dauerhafte Speicherung aller seiner REST-API-Objekte verwendet wird. Diese
Objekte sind sensibel und sollten während der Übertragung verschlüsselt werden.
 |
HinweisStandardmäßig ist TLS-Verschlüsselung nicht eingestellt.
|
Auswirkung
Client-Verbindungen werden nur über TLS bedient.
Prüfung
Führen Sie den folgenden Befehl auf dem etcd-Serverknoten aus:
ps -ef | grep etcd
Überprüfen Sie, ob die Argumente
--cert-file und --key-file entsprechend festgelegt sind.Wiederherstellung
Befolgen Sie die etcd-Dokumentation und konfigurieren Sie die TLS-Verschlüsselung.
Bearbeiten Sie dann die etcd-Podspezifikationsdatei
/etc/kubernetes/manifests/etcd.yaml auf dem Master-Knoten und setzen Sie die untenstehenden Parameter.--cert-file=</path/to/ca-file> --key-file=</path/to/key-file>