設定檔適用性:等級 1 - 主節點
為 etcd 服務配置 TLS 加密。
etcd 是一個高可用的鍵值存儲,供 Kubernetes 部署用於持久存儲其所有 REST API 對象。這些對象性質敏感,應在傳輸過程中進行已加密。
 |
注意預設情況下,未設定 TLS 加密。
|
影響
僅提供透過 TLS 的客戶端連接。
稽核
在 etcd 伺服器節點上執行以下命令:
ps -ef | grep etcd
驗證
--cert-file 和 --key-file 參數是否已正確設定。補救
請遵循 etcd 服務文件並配置 TLS 加密。然後,在主節點上編輯 etcd pod 規範檔案
/etc/kubernetes/manifests/etcd.yaml,並設置以下參數。--cert-file=</path/to/ca-file> --key-file=</path/to/key-file>