プロファイル適用性: レベル 1 - マスターノード
etcd サービスの TLS 暗号化を構成します。
etcdは、すべてのREST APIオブジェクトの永続的なストレージのためにKubernetesデプロイメントで使用される高可用性のキー値ストアです。これらのオブジェクトは機密性が高いため、転送中に暗号化する必要があります。
 |
注意デフォルトでは、TLS暗号化は設定されていません。
|
影響
TLS経由のクライアント接続のみが提供されます。
監査
etcdサーバーノードで次のコマンドを実行します:
ps -ef | grep etcd
--cert-file および --key-file 引数が適切に設定されていることを確認してください。修復
etcd サービスのドキュメントに従って TLS 暗号化を構成します。次に、マスターノード上の etcd ポッド仕様ファイル
/etc/kubernetes/manifests/etcd.yaml を編集し、以下のパラメータを設定します。--cert-file=</path/to/ca-file> --key-file=</path/to/key-file>