Context
一个现有的 Kubernetes 集群,英通过更新其中一部分组件的 TLS 配置来进行加固。
Task
修改 API 服务器和 etcd 之间通信的 TLS 配置。
对于 API 服务器,删除对除 TLS 1.3 及更高版本之外的所有 TLS 版本的支持。
此外,删除对象 TLS_AES_128_GCM_SHA256 之外的所有密码套件的支持。
确保应用配置的更改
对于 etcd,删除对象 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 之外的所有密码套件的支持。
确保应用配置的更改
解:
这里跟14一样找到配置位置
这道题需要修改kube-apiserver和etcd的配置,etcd配置不属于kubernetes.io官网,考试不能查
kube-apiserver的配置,搜索tls
修改etcd