- 在审核GKE集群时需要审查哪些要点?我们有一个生产集群,我想知道在审计我的GKE集群时需要审查的所有要点。需要配置/删除哪些内容以获得更好的安全性和HA
这是一个非常广泛的主题。
简短回答(要点(:
- 对IAM实体和RBAC实体应用最小特权原则
- 启用二进制授权
- 限制容器的权限
- 启用图像扫描仪
- 使用密钥管理器
- 尽可能创建专用集群
- 在AZ之间分散工作节点
但我强烈建议您验证谷歌官方文档:
https://cloud.google.com/kubernetes-engine/docs/concepts/security-overview#node_upgrades
见