Назад | Перейти на главную страницу

Зашифрованы ли ресурсы etcd на главных узлах gke?

Я не нахожу никакой информации о базе данных etcd, управляемой Google, на главных узлах Kubernetes. Я вижу, как обмениваются данными ресурсы (под / узлы / ...), но не знаю, зашифрованы ли данные перед сохранением в базе данных etcd.

Искренне

Когда вы используете GKE, Google самостоятельно заботится о Kubernetes Master. Так что вам не нужно беспокоиться об обновлениях, резервных копиях и безопасности. Кроме того, они не берут плату за мастер-узлы. Вы можете найти дополнительную информацию после этого ссылка на сайт.

В контексте Google Kubernetes Engine каждый кластер включает главную виртуальную машину, которая выступает в качестве его плоскости управления. Управление кластером Kubernetes Engine включает, среди прочего, следующие возможности:

  • Мастер ВМ автоматически масштабируется, обновляется, выполняется резервное копирование и обеспечен
  • Основная виртуальная машина полностью управляется Google Site Reliability Engineering (SRE)
  • Расширенные функции, позволяющие выбрать автоматическое восстановление, обновление и масштабирование всего кластера
  • Kubernetes Engine поставляется с соглашением об уровне обслуживания (SLA)

Google не предоставил никаких подробностей о конфигурации главных узлов, включая безопасность.