プロファイル適用性: レベル 1 - マスターノード
APIサーバーでTLS接続を設定します。
APIサーバー通信には、転送中に暗号化されたままであるべき機密パラメーターが含まれています。APIサーバーをHTTPSトラフィックのみを提供するように設定してください。
 |
注意デフォルトでは、
--tls-cert-file および --tls-private-key-file が提示され、使用のために作成されます。 |
影響
TLSおよびクライアント証明書認証は、Kubernetesクラスターのデプロイメントに対して構成する必要があります。
監査
コントロールプレーンノードで次のコマンドを実行します:
ps -ef | grep kube-apiserver
--tls-cert-file と --tls-private-key-file 引数が存在し、適切に設定されていることを確認してください。修復
Kubernetesのドキュメントに従って、apiserverでTLS接続を設定します。次に、マスターノード上のAPIサーバーポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、TLS証明書と秘密鍵ファイルのパラメータを設定します。--tls-cert-file=<path/to/tls-certificate-file> --tls-private-key-file=<path/to/tls-key-file>