使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

EKS控制平面安全性

0

【以下的问题经过翻译处理】 你好,

我们有一个企业客户正在评估EKS。他们有一份内部安全文档,需要帮助回答以下问题::

  • 控制平面节点的AMI可以自定义吗?

我知道可以为工作节点构建自定义AMI,但控制平面是否也可以呢?我的猜测是作为托管服务的一部分不可以,但我想再次确认一下。

  • 你能在控制平面节点上激活AppArmor或SELinux吗?

  • K8S组件(API、调度器等)是否在控制平面上容器化,并且我们可以限制进程数量吗?

我猜最后一个问题的答案是否定的,但我对第一个问题还是很好奇。

主题
容器
标签
亚马逊弹性 Kubernetes 服务
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前7 查看次数
1 回答
0

【以下的回答经过翻译处理】 AFAIK。 问:您可以为控制面板节点自定义 AMI 吗? 答:不可以。由于它是由AWS管理的,我们无法自定义。你说的没错。

问:您可以在控制面板节点上激活 AppArmor 或 SELinux 吗? 答:对于控制平面不适用,对于工作节点即 pods/container 是 - 请参阅幻灯片#31 https://d1.awsstatic.com/events/reinvent/2019/REPEAT_1_Running_high-security_workloads_on_Amazon_EKS_CON334-R1.pdf Q:控制平面上的K8S组件(api、调度等)是否容器化,我们可以限制进程数吗? 答:是的,组件是容器化的,但我们同样无法访问控制平面的内部运行情况。 https://www.eksworkshop.com/010_introduction/architecture/architecture_control/ https://kubernetes.io/docs/concepts/overview/components/#master-components

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容