CKS真题 -- TLS通信增强

任务

通过TLS加强kube-apiserver安全配置,要求
1、kube-apiserver除了VersionTLS13及以上的版本可以使用,其他版本都不允许使用。
2、密码套件(Cipher suite)为TLS_AES_128_GCM_SHA256

通过TLS加强ETCD安全配置,要求
1、密码套件(Cipher suite)为TLS_AES_128_GCM_SHA256
 

做题

  1. 备份相关配置文件
mkdir -p /opt/backup/14
cp -f /etc/kubernetes/manifests/kube-apiserver.yaml /opt/backup/14
cp -f /etc/kubernetes/manifests/etcd.yaml /opt/backup/14
  1. 修改配置文件
# kube-apiserver.yaml
spec:
  containers:
  - command:
    - kube-apiserver
    - --tls-min-version=VersionTLS13 #任务1
    - --tls-cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 #任务2

# etcd.yaml
  containers:
  - command:
    - etcd
    - --cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 #任务3
  1. 重启kubelet
systemctl daemon-reload
systemctl restart kubelet
  1. 检查
kubectl get pods -A #观察kube-apiserver和etcd是否重启

 

参考

https://kubernetes.io/zh-cn/docs/reference/command-line-tools-reference/kube-apiserver/

posted on   eryoung2  阅读(127)  评论(0编辑  收藏  举报
相关博文:
·  CKS真题 -- 启用API server认证
·  CKS真题 -- kube-bench修复不安全项
·  CKS 考试题整理 (18)-TLS 安全配置
·  CKS必过宝典--无压力一次过
·  CKS 考试题整理 (03)-kube-bench 修复不安全项
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· winform 绘制太阳,地球,月球 运作规律
· 上周热点回顾(3.3-3.9)
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示
AI IDE Trae