Profilanwendbarkeit: Stufe 1 - Masterknoten
TLS-Verbindung auf dem API-Server einrichten.
Die Kommunikation des API-Servers enthält sensible Parameter, die während der Übertragung
verschlüsselt bleiben sollten. Konfigurieren Sie den API-Server so, dass er nur HTTPS-Verkehr
bedient.
 |
HinweisStandardmäßig werden
--tls-cert-file und --tls-private-key-file präsentiert und zur Verwendung erstellt. |
Auswirkung
TLS und Client-Zertifikat-Authentifizierung müssen für Ihre Kubernetes-Cluster-Bereitstellung
konfiguriert werden.
Prüfung
Führen Sie den folgenden Befehl auf dem Control-Plane-Knoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob die Argumente
--tls-cert-file und --tls-private-key-file existieren und entsprechend festgelegt sind.Wiederherstellung
Befolgen Sie die Kubernetes-Dokumentation und richten Sie die TLS-Verbindung auf dem
Apiserver ein. Bearbeiten Sie dann die API-Server-Pod-Spezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Master-Knoten und legen Sie die Parameter für das TLS-Zertifikat und die
private Schlüsseldatei fest.--tls-cert-file=<path/to/tls-certificate-file> --tls-private-key-file=<path/to/tls-key-file>