1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 AFAIK。 问:您可以为控制面板节点自定义 AMI 吗? 答:不可以。由于它是由AWS管理的,我们无法自定义。你说的没错。
问:您可以在控制面板节点上激活 AppArmor 或 SELinux 吗? 答:对于控制平面不适用,对于工作节点即 pods/container 是 - 请参阅幻灯片#31 https://d1.awsstatic.com/events/reinvent/2019/REPEAT_1_Running_high-security_workloads_on_Amazon_EKS_CON334-R1.pdf Q:控制平面上的K8S组件(api、调度等)是否容器化,我们可以限制进程数吗? 答:是的,组件是容器化的,但我们同样无法访问控制平面的内部运行情况。 https://www.eksworkshop.com/010_introduction/architecture/architecture_control/ https://kubernetes.io/docs/concepts/overview/components/#master-components
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前