我在 kubernetes 主節點上沒有找到有關 google 管理的 etcd 資料庫的任何資訊。我看到資源(pod/節點/...)如何通信,但我不知道資料在儲存到 etcd 資料庫之前是否已加密。
真摯地
答案1
當您使用 GKE 時,Google 會自行處理 Kubernetes Master。因此您無需擔心更新、備份和安全性。此外,他們不對主節點收取任何費用。您可以在此之後找到更多信息關聯。
在 Google Kubernetes Engine 的上下文中,每個叢集都包含一個充當其控制平面的主虛擬機器。 Kubernetes Engine 的叢集管理包含以下功能:
- 主虛擬機器自動擴充、升級、備份和安全的
- Master VM 由 Google 站點可靠度工程 (SRE) 完全管理
- 進階功能讓您可以選擇自動修復、升級和擴展整個集群
- Kubernetes Engine 附帶服務等級協定 (SLA)
谷歌沒有提供有關主節點配置的任何詳細信息,包括安全性。