我在 kubernetes 主节点上找不到任何有关由 google 管理的 etcd 数据库的信息。我知道资源 (pod/nodes/...) 如何通信,但我不知道数据在存储到 etcd 数据库之前是否已加密。
真挚地
答案1
当您使用 GKE 时,Google 会自行处理 Kubernetes Master。因此您无需担心更新、备份和安全问题。此外,他们不会对 Master 节点收取任何费用。您可以在此找到更多信息关联。
在 Google Kubernetes Engine 的环境中,每个集群都包含一个充当其控制平面的主虚拟机。Kubernetes Engine 的集群管理包括以下功能:
- 主虚拟机自动扩展、升级、备份和担保
- 主虚拟机完全由 Google 站点可靠性工程 (SRE) 管理
- 高级功能可让您选择自动修复、升级和扩展整个集群
- Kubernetes Engine 附带服务水平协议 (SLA)
谷歌没有提供有关主节点配置的任何详细信息,包括安全性。