Ich finde keine Informationen zur etcd-Datenbank, die von Google auf Kubernetes-Masterknoten verwaltet wird. Ich sehe, wie Ressourcen (Pod/Knoten/...) kommunizieren, aber ich weiß nicht, ob die Daten verschlüsselt werden, bevor sie in der etcd-Datenbank gespeichert werden.
Aufrichtig
Antwort1
Wenn Sie GKE verwenden, kümmert sich Google selbst um Kubernetes Master. Sie müssen sich also keine Gedanken über Updates, Backups und Sicherheit machen. Außerdem wird für Master-Knoten keine Gebühr erhoben. Weitere Informationen finden Sie hier.Verknüpfung.
Im Kontext von Google Kubernetes Engine enthält jeder Cluster eine Master-VM, die als Kontrollebene fungiert. Die Clusterverwaltung von Kubernetes Engine umfasst unter anderem die folgenden Funktionen:
- Die Master-VM wird automatisch skaliert, aktualisiert, gesichert undgesichert
- Die Master-VM wird vollständig von Google Site Reliability Engineering (SRE) verwaltet.
- Erweiterte Funktionen, mit denen Sie Ihren gesamten Cluster automatisch reparieren, aktualisieren und skalieren können
- Kubernetes Engine verfügt über ein Service Level Agreement (SLA)
Google hat keine Details zur Konfiguration der Masterknoten, einschließlich der Sicherheit, bereitgestellt.