プロファイル適用性: レベル1 - マスターノード
etcdサービスのTLS暗号化を構成します。
etcdは、Kubernetesデプロイメントによって使用される高可用性のキー値ストアであり、すべてのRESTAPIオブジェクトの永続的なストレージを提供します。これらのオブジェクトは機密性が高いため、転送中に暗号化する必要があります。
 |
注意デフォルトでは、TLS暗号化は設定されていません。
|
影響
クライアント接続はTLS経由のみで提供されます。
監査
etcdサーバノードで次のコマンドを実行してください。
ps -ef | grep etcd
--cert-fileおよび--key-file引数が適切に設定されていることを確認してください。修復
etcdサービスのドキュメントに従い、TLS暗号化を構成してください。
次に、マスターノード上でetcdポッド仕様ファイル
/etc/kubernetes/manifests/etcd.yamlを編集し、以下のパラメータを設定します。--cert-file=</path/to/ca-file> --key-file=</path/to/key-file>