設定檔適用性:等級 1 - 主節點
在 API 伺服器上設置 TLS 連接。
API 伺服器通訊包含敏感參數,應在傳輸過程中保持已加密。請配置 API 伺服器僅提供 HTTPS 流量。
 |
注意預設情況下,
--tls-cert-file 和 --tls-private-key-file 已呈現並創建以供使用。 |
影響
必須為您的 Kubernetes 叢集部署配置 TLS 和用戶端憑證驗證。
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
確認
--tls-cert-file 和 --tls-private-key-file 參數是否存在並且已正確設定。補救
按照 Kubernetes 文件設定 apiserver 的 TLS 連線。然後,在主節點上編輯 API 伺服器 pod 規範檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並設置 TLS 憑證和私鑰檔案參數。--tls-cert-file=<path/to/tls-certificate-file> --tls-private-key-file=<path/to/tls-key-file>