Kubernetes マスター ノード上の Google によって管理される etcd データベースに関する情報が見つかりません。リソース (ポッド/ノード/...) がどのように通信するかはわかりますが、データが etcd データベースに保存される前に暗号化されているかどうかはわかりません。
心から
答え1
GKE を使用すると、Google が Kubernetes マスターを独自に管理します。そのため、更新、バックアップ、セキュリティについて心配する必要はありません。また、マスターノードに対して料金は一切かかりません。詳細については、次のリンクを参照してください。リンク。
Google Kubernetes Engine のコンテキストでは、すべてのクラスタにコントロール プレーンとして機能するマスター VM が含まれます。Kubernetes Engine のクラスタ管理には、次のような機能が含まれます。
- マスターVMは自動的にスケーリング、アップグレード、バックアップされ、確保された
- マスター VM は Google サイト信頼性エンジニアリング (SRE) によって完全に管理されます。
- クラスター全体の自動修復、アップグレード、スケーリングを選択できる高度な機能
- Kubernetes Engine にはサービスレベルアグリーメント (SLA) が付属しています
Google は、セキュリティを含むマスターノードの構成に関する詳細を一切提供しませんでした。