k8s学习-CKS真题-TLS安全配置

10月前作者：lady_killer9 分类：Toy博客阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了k8s学习-CKS真题-TLS安全配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

对应b站视频：CKS题目-TLS安全配置

题目

Task
通过 TLS 加强 kube-apiserver 安全配置，要求
1、kube-apiserver 除了 VersionTLS13 及以上的版本可以使用，其他版本都不允许使用。
2、密码套件（Cipher suite）为 TLS_AES_128_GCM_SHA256
通过 TLS 加强 ETCD 安全配置，要求
1、密码套件（Cipher suite）为 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

解题

加强kube-apiserver 安全配置

修改配置文件
命令

vim /etc/kubernetes/manifests/kube-apiserver.yaml

添加以下启动项

- --tls-min-version=VersionTLS13
- --tls-cipher-suites=TLS_AES_128_GCM_SHA256

截图
k8s 如何使用tls,# 云原生安全,# CKS,kubernetes,学习,安全

加强 ETCD 安全配置

命令

vim /etc/kubernetes/manifests/etcd.yaml

添加以下启动项

--cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

截图
k8s 如何使用tls,# 云原生安全,# CKS,kubernetes,学习,安全
重启kubelet
命令

systemctl daemon-reload
systemctl restart kubelet

重启etcd

systemctl restart etcd

如果出现：Failed to restart etcd.service: Unit etcd.service not found.，可以查找kube-system下的etcd，例如

kubectl delete po etcd-controlplane -n kube-system

截图
k8s 如何使用tls,# 云原生安全,# CKS,kubernetes,学习,安全

参考

k8s-kube-apiserver
本专栏：k8s学习-CKS考试必过宝典
更多k8s相关内容，请看文章：k8s学习-思维导图与学习笔记文章来源地址https://www.toymoban.com/news/detail-798295.html

到了这里，关于k8s学习-CKS真题-TLS安全配置的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【云原生-K8s】检查yaml文件安全配置kubesec部署及使用

基础描述 Kubesec 是一个开源项目，旨在为 Kubernetes 提供安全特性。它提供了一组工具和插件，用于保护和管理在 Kubernetes 集群中的工作负载和基础设施。Kubesec 的目标是帮助开发人员和运维人员在 Kubernetes 环境中实现安全性、可靠性和合规性。特点自动化的安全策略：Kubes

2024年02月05日
浏览(50)
K8S应用流程安全（镜像安全配置管理访问安全）

1.1.1 构建原则学习目标这一节，我们从基础知识、原则解读、小结三个方面来学习。基础知识 k8s平台使用业务环境需求镜像的使用流程 Docker镜像加载 UnionFS 原则解读构建样式构建原则实践原则分层效果功能效果小结 1.1.2 Dockerfile实践学习目标这一节，我们从基础

2024年02月13日
浏览(51)
k8s内网通信时如何配置NAT

问题描述我有一台云服务器master和云服务器node，当node加入集群时，master拿到的是它的内网ip，因此没法通信，需要使用NAT映射到公网ip 想在master ping通node，需要在master上配置

2024年02月07日
浏览(35)
K8s安全配置：CIS基准与kube-bench工具

01、概述 K8s集群往往会因为配置不当导致存在入侵风险，如K8S组件的未授权访问、容器逃逸和横向攻击等。为了保护K8s集群的安全，我们必须仔细检查安全配置。 CIS Kubernetes基准提供了集群安全配置的最佳实践，主要聚焦在两个方面：主节点安全配置和工作节点安全配置。主

2024年02月14日
浏览(35)
如何使用装rancher安装k8s集群（k8s集群图形化管理工具）

kubernetes集群的图形化管理工具主要有以下几种： 1、 Kubernetes Dashborad: Kubernetes 官方提供的图形化工具 2、 Rancher: 目前比较主流的企业级kubernetes可视化管理工具 3、各个云厂商Kubernetes集成的管理器 4、 Kuboard: 国产开源Kubernetes可视化管理工具本篇我们来学习主流的企业级kube

2024年02月11日
浏览(41)
学习笔记三十：K8S配置管理中心Secret实现加密数据配置管理

Configmap一般是用来存放明文数据的，如配置文件，对于一些敏感数据，如密码、私钥等数据时，要用secret类型。 Secret解决了密码、token、秘钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。要使用 secre

2024年02月06日
浏览(34)
学习笔记二十九：K8S配置管理中心Configmap实现微服务配置管理

Configmap是k8s中的资源对象，用于保存非机密性的配置的，数据可以用key/value键值对的形式保存，也可通过文件的形式保存。 Configmap能解决哪些问题？我们在部署服务的时候，每个服务都有自己的配置文件，如果一台服务器上部署多个服务：nginx、tomcat、apache等，那么这些配置

2024年02月06日
浏览(46)
k8s实战-如何使用私有镜像仓库

本文介绍如何通过创建Secret来拉取私有镜像仓库的镜像，从而完成Deployment的创建。拉取镜像时需要认证使用私有仓库时需要通过用户名和密码进行认证。所以，若是直接配置镜像仓库的地址，无法拉取到镜像文件，会报拉取镜像的错误。可能由于网络问题导致镜像拉取

2024年02月17日
浏览(41)
学习笔记三十一：k8s安全管理：认证、授权、准入控制概述SA介绍

认证基本介绍：kubernetes主要通过APIserver对外提供服务，那么就需要对访问apiserver的用户做认证，如果任何人都能访问apiserver，那么就可以随意在k8s集群部署资源，这是非常危险的，也容易被黑客攻击渗透，所以需要我们对访问k8s系统的apiserver的用户进行认证，确保是合法的符

2024年02月06日
浏览(39)
k8s使用私有镜像仓库的访问凭据配置

k8s创建私有仓库凭据有两种方式 1.使用kubectl命令创建secret 2.使用docker凭证作为k8s的凭据。 name：凭据名称 DOCKER_REGISTRY_SERVER：私有服务地址 DOCKER_USER：登录账号 DOCKER_PASSWORD：密码 DOCKER_EMAIL：邮箱 1.首先登录私有服务 2.查看auth文件内容 3.基于auth文件创建secret

2024年02月06日
浏览(41)