1
条回答
写回答
写回答
-
集群的安全,在Kubernetes的早期,默认设置使控制平面在许多重要方面不安全。不同的安装工具可能以不同的方式配置您的部署,这使得情况更加复杂。配置的设置对于Kubernetes控制平面安全非常重要,需要在部署在生产环境之前,对配置进行检查和加固。
首先,API Server作为管理节点的入口,需要确保关闭匿名访问、通过TLS加密通道、限定匿名访问API Server的权限,并进行健康检查等,也可对API Server增加防火墙等额外防护;对于kubelet的证书,要实现轮换机制; 其次,保障作为存储集群配置和状态信息的etcd的安全,需要考虑加密存储。因为只能有Kubernetes控制平面组件能与etcd有业务通信,所以还可以使用网络防火墙来阻止来自其他来源的流量到达etcd集群。 再次,集群配置设置的安全验证,可以考虑与建议的测试对照验证,也可以考虑渗透测试的方法检查有无弱点。最后,CIS提供了Kubernets安全设置基线的最佳实践。虽然所有的建议配置并不完全适合您的环境,您可根据基线检查发现您没有意识到的不安全的设置。
2021-12-14 14:16:58赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
