Não encontro nenhuma informação sobre o banco de dados etcd gerenciado pelo Google nos nós mestres do Kubernetes. Vejo como os recursos (pod/nós/...) se comunicam, mas não sei se os dados são criptografados antes de serem armazenados no banco de dados etcd.
Sinceramente
Responder1
Quando você usa o GKE, o Google cuida do Kubernetes Master por conta própria. Portanto, você não precisa se preocupar com atualizações, backups e segurança. Além disso, eles não cobram nenhuma taxa pelos nós Master. Você pode encontrar mais informações seguindo estelink.
No contexto do Google Kubernetes Engine, cada cluster inclui uma VM mestre que atua como plano de controle. O gerenciamento de cluster do Kubernetes Engine inclui os seguintes recursos, entre outros:
- A VM mestre é automaticamente dimensionada, atualizada, armazenada em backup eprotegido
- A Master VM é totalmente gerenciada pela Google Site Reliability Engineering (SRE)
- Recursos avançados que permitem optar por reparar, atualizar e dimensionar automaticamente todo o cluster
- Kubernetes Engine vem com um Acordo de Nível de Serviço (SLA)
O Google não forneceu detalhes sobre a configuração dos nós mestres, incluindo segurança.