CKS真题 -- TLS通信增强
任务
通过TLS加强kube-apiserver安全配置,要求
1、kube-apiserver除了VersionTLS13及以上的版本可以使用,其他版本都不允许使用。
2、密码套件(Cipher suite)为TLS_AES_128_GCM_SHA256
通过TLS加强ETCD安全配置,要求
1、密码套件(Cipher suite)为TLS_AES_128_GCM_SHA256
做题
备份相关配置文件
1
2
3mkdir -p /opt/backup/14
cp -f /etc/kubernetes/manifests/kube-apiserver.yaml /opt/backup/14
cp -f /etc/kubernetes/manifests/etcd.yaml /opt/backup/14修改配置文件
1
2
3
4
5
6
7# kube-apiserver.yaml
spec:
containers:
- command:
- kube-apiserver
- --tls-min-version=VersionTLS13 #任务1
- --tls-cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 #任务2
1 | # etcd.yaml |
重启kubelet
1
2systemctl daemon-reload
systemctl restart kubelet检查
1
kubectl get pods -A #观察kube-apiserver和etcd是否重启
参考
https://kubernetes.io/zh-cn/docs/reference/command-line-tools-reference/kube-apiserver/
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Eryoung2的个人博客!
评论
ValineDisqus