設定檔適用性:等級 1 - 主節點
請勿使用自簽名憑證進行 TLS。
etcd 是一個高可用的鍵值存儲,Kubernetes 部署使用它來持久存儲所有的 REST API 對象。這些對象性質敏感,不應提供給未經驗證的客戶端。您應該通過有效的證書啟用客戶端驗證,以確保對
etcd 服務的訪問安全。
 |
注意預設情況下,
--auto-tls 設定為 false。 |
影響
客戶端將無法使用自簽名憑證進行TLS。
稽核
在 etcd 伺服器節點上執行以下命令:
ps -ef | grep etcd
驗證是否存在
--auto-tls 參數,且未設定為 true。補救
在主節點上編輯 etcd Pod 規範檔案
/etc/kubernetes/manifests/etcd.yaml,並移除 --auto-tls 參數或將其設置為 false。--auto-tls=false