No encuentro ninguna información sobre la base de datos etcd administrada por Google en los nodos maestros de Kubernetes. Veo cómo se comunican los recursos (pod/nodos/...), pero no sé si los datos están cifrados antes de almacenarse en la base de datos etcd.
Atentamente
Respuesta1
Cuando usas GKE, Google se encarga de Kubernetes Master por sí solo. Por lo tanto, no necesita preocuparse por las actualizaciones, las copias de seguridad y la seguridad. Además, no cobran ninguna tarifa por los nodos maestros. Puedes encontrar más información siguiendo esto.enlace.
En el contexto de Google Kubernetes Engine, cada clúster incluye una VM maestra que actúa como su plano de control. La gestión de clústeres de Kubernetes Engine incluye, entre otras, las siguientes capacidades:
- Master VM se escala, actualiza, respalda y actualiza automáticamente.asegurado
- Master VM está totalmente administrado por Google Site Reliability Engineering (SRE)
- Funciones avanzadas que le permiten elegir reparar, actualizar y escalar automáticamente todo su clúster
- Kubernetes Engine viene con un Acuerdo de Nivel de Servicio (SLA)
Google no proporcionó ningún detalle sobre la configuración de los nodos maestros, incluida la seguridad.