Я не нашел никакой информации о базе данных etcd, управляемой Google на главных узлах Kubernetes. Я вижу, как взаимодействуют ресурсы (pod/nodes/...), но я не знаю, шифруются ли данные перед сохранением в базе данных etcd.
Искренне
решение1
При использовании GKE Google самостоятельно заботится о Kubernetes Master. Поэтому вам не нужно беспокоиться об обновлениях, резервном копировании и безопасности. Кроме того, они не берут плату за Master-узлы. Вы можете найти больше информации по этой ссылкесвязь.
В контексте Google Kubernetes Engine каждый кластер включает главную виртуальную машину, которая действует как его контрольная плоскость. Управление кластером Kubernetes Engine включает в себя следующие возможности, среди прочего:
- Основная виртуальная машина автоматически масштабируется, обновляется, создается резервная копия иобеспеченный
- Master VM полностью управляется Google Site Reliability Engineering (SRE)
- Расширенные функции, которые позволяют вам автоматически восстанавливать, обновлять и масштабировать весь кластер
- Kubernetes Engine поставляется с Соглашением об уровне обслуживания (SLA)
Google не предоставила никаких подробностей о конфигурации главных узлов, включая безопасность.