注册登录
提 问
English中文版
银行Kubernetes容器集群容器集群安全

企业应该如何最大限度的保障etcd集群的安全?

kubernetes集群的重要数据都存在etcd集群中,比如token,secret,config等;etcd集群如果被攻破,可瞬间造成容器集群瘫痪,企业应该如何最大限度的保障etcd集群的安全?显示全部

kubernetes集群的重要数据都存在etcd集群中,比如token,secret,config等;etcd集群如果被攻破,可瞬间造成容器集群瘫痪,企业应该如何最大限度的保障etcd集群的安全?

收起
关注4
评论1
参与9
  • 匿名用户
    尽可能的保证etcd在内网不对外开放,做好定时定期备份能尽可能的保留数据,如果担心被外部攻破最主要还是做好主机和网络的安全性设置
    2022-07-24
    赞同
    评论

查看其它 2 个回答qingkong2022的回答

qingkong2022qingkong2022容器云运维光大科技
  • 在启动Etcd时,使用client-cert-auth参数打开证书校验;
  • Etcd数据加密存储,确保Etcd数据泄露后无法利用;
  • 正确的配置listen-client-urls参数,防止外网暴露;
  • 尽量避免在Etcd所在的节点上部署Web应用程序,以防通过Web应用漏洞攻击Etcd localhost地址。
银行 · 2022-08-24
浏览581
评论

回答者

qingkong2022
qingkong2022007
容器云运维光大科技
擅长领域: 容器云计算容器云
关注
回答3
评论4

qingkong2022 最近回答过的问题

  • 容器云平台内部集群的网络隔离问题?
  • 容器集群节点的安全是如何保障的?

    • 回答状态

  • 发布时间:2022-08-24
  • 关注会员:4 人
  • 回答浏览:581

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广