etcd 资源是否在 gke 主节点上加密?

etcd 资源是否在 gke 主节点上加密?

我在 kubernetes 主节点上找不到任何有关由 google 管理的 etcd 数据库的信息。我知道资源 (pod/nodes/...) 如何通信,但我不知道数据在存储到 etcd 数据库之前是否已加密。

真挚地

答案1

当您使用 GKE 时,Google 会自行处理 Kubernetes Master。因此您无需担心更新、备份和安全问题。此外,他们不会对 Master 节点收取任何费用。您可以在此找到更多信息关联

在 Google Kubernetes Engine 的环境中,每个集群都包含一个充当其控制平面的主虚拟机。Kubernetes Engine 的集群管理包括以下功能:

  • 主虚拟机自动扩展、升级、备份和担保
  • 主虚拟机完全由 Google 站点可靠性工程 (SRE) 管理
  • 高级功能可让您选择自动修复、升级和扩展整个集群
  • Kubernetes Engine 附带服务水平协议 (SLA)

谷歌没有提供有关主节点配置的任何详细信息,包括安全性。

相关内容