我在Azure公共云上有一个托管的Kubernetes集群。我试图在节点上进行一些更改,以满足CIS Kubernetes基准指南提供的1 Host Compliance要求。然后,我升级了一个有关大小的节点。并且主机合规性再次失败。它已在该节点上重置。如何维护节点上的所有更改?
我在节点上使用了ssh并在那里进行了更改。但是节点升级后,合规性失败。
答案 0 :(得分:0)
您可以Reconfigure a Node's Kubelet in a Live Cluster,但这是用于集群配置的。
关于节点本身的更改,我建议阅读Security hardening in AKS virtual machine hosts。
AKS群集部署在运行安全性优化的OS的主机虚拟机上。该主机操作系统当前基于Ubuntu 16.04.LTS映像,并应用了一组其他安全强化步骤(请参阅安全强化详细信息)。
经过安全加固的主机操作系统的目标是减少攻击的表面积并允许以安全的方式部署容器。
重要
安全加固的操作系统未经过CIS基准测试。尽管与CIS基准存在重叠,但目标不是要符合CIS。强化主机操作系统的目标是收敛于与Microsoft自己的内部主机安全标准一致的安全级别。
如果您需要进行任何更改,那么我建议您使用Stream手动设置自己的集群。只需让虚拟服务器按照您的方式配置它们,然后使用Creating a single control-plane cluster with kubeadm或其他任何适合您的指南即可。