Я не нахожу никакой информации о базе данных etcd, управляемой Google, на главных узлах Kubernetes. Я вижу, как обмениваются данными ресурсы (под / узлы / ...), но не знаю, зашифрованы ли данные перед сохранением в базе данных etcd.
Искренне
Когда вы используете GKE, Google самостоятельно заботится о Kubernetes Master. Так что вам не нужно беспокоиться об обновлениях, резервных копиях и безопасности. Кроме того, они не берут плату за мастер-узлы. Вы можете найти дополнительную информацию после этого ссылка на сайт.
В контексте Google Kubernetes Engine каждый кластер включает главную виртуальную машину, которая выступает в качестве его плоскости управления. Управление кластером Kubernetes Engine включает, среди прочего, следующие возможности:
- Мастер ВМ автоматически масштабируется, обновляется, выполняется резервное копирование и обеспечен
- Основная виртуальная машина полностью управляется Google Site Reliability Engineering (SRE)
- Расширенные функции, позволяющие выбрать автоматическое восстановление, обновление и масштабирование всего кластера
- Kubernetes Engine поставляется с соглашением об уровне обслуживания (SLA)
Google не предоставил никаких подробностей о конфигурации главных узлов, включая безопасность.