k8s学习-CKS真题-TLS安全配置

已于 2023-06-24 18:27:36 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: # 云原生安全 # CKS 文章标签: kubernetes 学习 安全
于 2023-05-17 20:40:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/130543601
版权

目录

对应b站视频:CKS题目-TLS安全配置

题目

Task
通过 TLS 加强 kube-apiserver 安全配置,要求
1、kube-apiserver 除了 VersionTLS13 及以上的版本可以使用,其他版本都不允许使用。
2、密码套件(Cipher suite)为 TLS_AES_128_GCM_SHA256
通过 TLS 加强 ETCD 安全配置,要求
1、密码套件(Cipher suite)为 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

解题

加强kube-apiserver 安全配置

修改配置文件
命令

vim /etc/kubernetes/manifests/kube-apiserver.yaml

添加以下启动项

- --tls-min-version=VersionTLS13
- --tls-cipher-suites=TLS_AES_128_GCM_SHA256

截图
在这里插入图片描述

加强 ETCD 安全配置

命令

vim /etc/kubernetes/manifests/etcd.yaml

添加以下启动项

--cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

截图
在这里插入图片描述
重启kubelet
命令

systemctl daemon-reload
systemctl restart kubelet

重启etcd

systemctl restart etcd

如果出现:Failed to restart etcd.service: Unit etcd.service not found.,可以查找kube-system下的etcd,例如

kubectl delete po etcd-controlplane -n kube-system

截图
在这里插入图片描述

参考

k8s-kube-apiserver
本专栏:k8s学习-CKS考试必过宝典
更多k8s相关内容,请看文章:k8s学习-思维导图与学习笔记

lady_killer9
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
K8s--集群的设置-配置TLS
weixin_45081220的博客
05-25 587
TLS 传输层加密 前身是SSl tls/ssl 只有A去验证B的证书的合法性 单向TLS 双向验证证书合法性 双向TLS 就是mTLS https=http+tls/ssl 对称加密 加密和解密使用同一个密钥–密码 优点:加密大数据比较快 缺点:密钥不方便传输 常见:AES, DES 加密长度越长越安全 非对称加密 公钥、私钥 数据加密模式:公钥加密,私钥解密 数字签名模式:私钥加密,公钥解密 哈希函数 md5 sha1 sha512 k8s使用的就是mTLS进行通信 访问某个po
K8S认证安全工程师(CKS)考试(最新版,实测可靠)
最新发布
dzqxwzoe的博客
05-30 993
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
k8s学习-CKS真题-TLS安全配置_cks 密码套件(1)
2401_84971538的博客
05-12 366
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
K8S集群tls证书管理
weixin_33905756的博客
08-31 609
在前文介绍的k8s master高可用实践方案中,需要对kube-apiserver的证书进行更新,加入VIP和从节点的IP,然后重新下发证书。回顾K8S集群整个搭建过程中,最容易让人懵圈的也就是配置证书环节,因此本文对K8S集群所用到的证书进行梳理一下。 一、根证书 ca.pem 根证书公钥文件ca-key.pem 根证书私钥文件ca.csr 证书签名请求...
k8s开发基础-配置ingress+tls
longway111的博客
03-24 1936
1.创建证书,web和web1分别对应一个独立的tls证书: (weops) [root@node201 tls]# openssl genrsa -out web-ingress.key 2048 Generating RSA private key, 2048 bit long modulus ......................................+++ ...............................................+++ e is 65537 (
K8s cert-manager配置PKCS12的TLS
Duktig的博客
08-25 1136
K8s cert-manager配置PKCS12的TLS,实现自动化配置的方案。
k8s TLS bootstrap解析-k8s TLS bootstrap流程分析
良凯尔的博客
04-04 2247
k8s TLS bootstrap功能就是让kubelet先使用一个预先商定好的低权限的bootstrap token连接到kube-apiserver,向kube-apiserver申请证书,然后kube-controller-manager给kubelet动态签署证书,后续kubelet都将通过动态签署的证书与kube-apiserver通信。
K8S-CKS介绍及实战演示
02-07
K8S---CKS介绍及实战演示
K8s-cks必备技能攻略
02-07
K8s-CKS必备技能攻略 K8s框架介绍: K8s框架是由三个紧密协作的独立组件组合而成的,它们分别是负责API服务的kube-apiserver、负责调度的kube-scheduler,以及负责容器编排的kube-controller-manager。整个集群的...
K8s-cks进阶技能攻略
02-07
K8s-cks进阶技能攻略 KubernetesK8s)是容器编排系统,它提供了自动化部署、扩展和管理容器化应用程序的功能。下面是K8s的关键组件、架构、工作原理、调度流程、准入控制等知识点。 Kubernetes核心组件 ...
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
LFS260-labs_V2021-01-07.pdf
k8s安全测评漏洞:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
Yang_RR的博客
05-09 1043
k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。
【博客494】k8s TLS Bootstrap机制
qq_43684922的博客
09-12 1033
流程图:场景:当集群开启了 TLS 认证后,每个节点的 kubelet 组件都要使用由 apiserver 使用的 CA 签发的有效证书才能与 apiserver 通讯;此时如果节点多起来,为每个节点单独签署证书将是一件非常繁琐的事情;TLS bootstrapping 功能就是让 kubelet 先使用一个预定的低权限用户连接到 apiserver,然后向 apiserver 申请证书,kubelet 的证书由 apiserver 动态签署。
2、k8s集群手动部署笔记之自签TLS证书
maggie_up
07-09 1833
哪些组件需要证书? 组件 需要使用的证书 etcd ca.pem server.pem server-key.pem flannel ca.pem server.pem server-key.pem kube-apiserver ca.pem server.pem server-key.pem kubelet ca.pe...
k8s部署-1.自签TLS证书
a791846的博客
01-26 360
k8s自签TLS证书 组件 使用的证书 etcd ca.pem,server.pem,server-key.pem kube-apiserver ca.pem,server.pem,server-key.pem kubelet ca.pem,ca-key.pem kube-proxy ca.pem,kube-proxy.pem,kube-proxy-key.pem kubectl ca.pem,admin.pem,admin-key.pem 一、安装证书生成工具cfssl
K8S认证】2023年CKS考题-TLS安全配置(解析+答案)
u014481728的博客
10-27 3122
K8S认证】2023年CKS考题-TLS安全配置(解析+答案)
k8s ssl/tls安全问题修复
Ethin_l的博客
07-06 654
关于k8s ssl/tls安全问题修复
K8s基础9——服务发现Coredns、Ingress Controller多种暴露方式、TLS+DaemonSet、Headless Services
百慕卿君博客
05-11 2101
1、服务发现机制service dns解析,Coredns工作流程。 2、Ingress Controller service NodePort暴露、宿主机网络共享暴露 3、TLS,https访问,解决弊端问题配合DaemonSet使用。 4、Headless Service无头服务

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值