任务
通过TLS加强kube-apiserver安全配置,要求
1、kube-apiserver除了VersionTLS13及以上的版本可以使用,其他版本都不允许使用。
2、密码套件(Cipher suite)为TLS_AES_128_GCM_SHA256
通过TLS加强ETCD安全配置,要求
1、密码套件(Cipher suite)为TLS_AES_128_GCM_SHA256
做题
- 备份相关配置文件
mkdir -p /opt/backup/14
cp -f /etc/kubernetes/manifests/kube-apiserver.yaml /opt/backup/14
cp -f /etc/kubernetes/manifests/etcd.yaml /opt/backup/14
- 修改配置文件
# kube-apiserver.yaml
spec:
containers:
- command:
- kube-apiserver
- --tls-min-version=VersionTLS13 #任务1
- --tls-cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 #任务2
# etcd.yaml
containers:
- command:
- etcd
- --cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 #任务3
- 重启kubelet
systemctl daemon-reload
systemctl restart kubelet
- 检查
kubectl get pods -A #观察kube-apiserver和etcd是否重启
参考
https://kubernetes.io/zh-cn/docs/reference/command-line-tools-reference/kube-apiserver/
About me: 资深大猪蹄子
