我在Azure公共云上有一个托管的Kubernetes集群。我尝试在节点上进行一些更改,以满足 CIS Benchmark Guide for Kubernetes 提供的 1 个主机合规性。然后我升级了一个关于大小的节点。主机合规性再次失败。它已在该节点上重置。如何维护节点上的所有更改?
我确实对节点进行了ssh,并在那里进行了更改。但节点升级后合规性失败。
您可以在实时集群中重新配置节点的 Kubelet,但这适用于集群配置。
至于节点本身的更改,我建议阅读 AKS 虚拟主机中的安全强化。
AKS 群集部署在运行安全优化 OS 的主机虚拟机上。此主机操作系统当前基于 Ubuntu 16.04.LTS 映像,并应用了一组额外的安全强化步骤(请参阅安全强化详细信息(。
安全强化主机操作系统的目标是减少攻击面,并允许以安全的方式部署容器。
重要
安全强化操作系统不是 CIS 基准测试。虽然与 CIS 基准有重叠,但目标不是符合 CIS。主机操作系统强化的目标是收敛到与Microsoft自己的内部主机安全标准一致的安全级别。
如果您需要进行任何更改,那么我建议您使用kubeadm手动设置您自己的集群。只需让虚拟服务器按照您的方式配置它们,并使用 kubeadm 或任何其他适合您需求的指南创建单个控制平面集群。