Etcd集群

少于1分钟

简要概述

etcd 集群安全相关。

etcd

确保客户端通过 tls 通讯

spec:
  containers:
  - command:
    - etcd
    - --cert-file=/etc/kubernetes/pki/etcd/server.crt
    - --key-file=/etc/kubernetes/pki/etcd/server.key

确保客户端通过 tls 认证

spec:
  containers:
  - command:
    - etcd
    - --client-cert-auth="true"

确保集群间通过 tls 通讯

spec:
  containers:
  - command:
    - etcd
    - --peer-cert-file=/etc/kubernetes/pki/etcd/peer.crt
    - --peer-key-file=/etc/kubernetes/pki/etcd/peer.key

确保集群间通过 tls 认证

spec:
  containers:
  - command:
    - etcd
    --peer-client-cert-auth=true

确保配置正确的 ca 用于验证

spec:
  containers:
  - command:
    - etcd
    - --peer-trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt
    - --trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt

希望您的反馈

该页面的内容对您有帮助吗?

感谢您的支持! 如有其他建议，请告诉我们！

非常抱歉，您有什么改进建议？请告诉我们！

最后修改 2023.10.09: docs: update cis (1559d7c)