プロファイル適用性: レベル1 - マスターノード
APIサーバでTLS接続を設定します。
APIサーバ通信には、転送中に暗号化されたままであるべき機密パラメータが含まれています。APIサーバをHTTPSトラフィックのみを提供するように設定してください。
 |
注意デフォルトでは、
--tls-cert-fileと--tls-private-key-fileが提示され、使用のために作成されます。 |
影響
TLSとクライアント証明書認証は、Kubernetesクラスターのデプロイメントに対して構成する必要があります。
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--tls-cert-file と --tls-private-key-file の引数が存在し、適切に設定されていることを確認してください。修復
Kubernetesのドキュメントに従って、apiserverでTLS接続を設定してください。その後、マスターノード上のAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、TLS証明書と秘密鍵ファイルのパラメータを設定してください。--tls-cert-file=<path/to/tls-certificate-file> --tls-private-key-file=<path/to/tls-key-file>