« back

(CKS) Kubelet ve Kube-apiserver TLS Version ve Cipher atama

Esenlikler,

Sınavda Kubelet güvenliğine dair konu başlığı mevcut. Bu konuya örnek olması amacıyla biz;

Kubelet #

ps -aux | grep -i kubelet

# Çıktısı
root       35493  3.7  1.5 1647572 122696 ?      Ssl  08:10   2:59 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --config=/var/lib/kubelet/config.yaml --container-runtime-endpoint=unix:///run/containerd/containerd.sock --pod-infra-container-image=registry.k8s.io/pause:3.9

Gördüğünüz gibi –config parametresinde dosyanın yolu görünüyor. --config=/var/lib/kubelet/config.yaml

cp -rvf /var/lib/kubelet/config.yaml ~/

🔥 Parametrelerin açıklamalarının bulunduğu resmi döküman

tlsMinVersion: VersionTLS12
tlsCipherSuites: ['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256','TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384','TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256']


systemctl status kubelet

# Çıktısı
● kubelet.service - kubelet: The Kubernetes Node Agent
     Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled)
    Drop-In: /usr/lib/systemd/system/kubelet.service.d
             └─10-kubeadm.conf
     Active: active (running)

Kube-apiserver #

cp -rvf /etc/kubernetes/manifests/kube-apiserver.yaml ~/

🔥 Parametrelerin açıklamalarının bulunduğu resmi döküman

- --tls-cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- --tls-min-version=VersionTLS12

Ayaklanmaz ise logların hatanızı tespit edebilirsiniz.

İçeriği paylaş:

× Yazılan içerik ile ilgili her türlü soru, şikayet ve öneriniz için ePosta gönderebilirsiniz.
Etiket: CKS, MinTtlsMinVersion, TlsCipherSuites, Tls-cipher-suites, Tls-min-version, Kubelet, Kube-apiserver, Kubernetes