Kubernetes 关于GKE优化图像增强
我们试图为我们的集群强化gke优化图像gke-1.15.11。我们在节点实例中引入了一个ssh,并在/home/kubernetes/kubelet-config.yaml文件中进行了更改,然后运行kubebench来检查是否所有条件都已通过8个条件失败,而这些条件是我们在文件中更改的确切条件。但是,随后我们在/etc/default/kubernetes中对参数进行了精确的更改,并再次运行kubebench,直到条件通过。但是,当我们重新启动实例时,我们看到了在/ect/default/kubernetes文件中所做的所有更改。是否有人能告诉我我们哪里出了问题,或者是否有其他路径需要我们制作cis基准建议条目GKE不支持2020年4月用户提供的节点映像。是使用主机文件系统写入和/或主机服务重新启动来创建您自己的守护程序集,以传播所有必需的更改。您为GKE群集的节点使用的映像类型到底是什么?cos/cos_containerd/ubuntu/ubuntu_containerd?Kubernetes 关于GKE优化图像增强,kubernetes,google-cloud-platform,google-kubernetes-engine,hardening,Kubernetes,Google Cloud Platform,Google Kubernetes Engine,Hardening,我们试图为我们的集群强化gke优化图像gke-1.15.11。我们在节点实例中引入了一个ssh,并在/home/kubernetes/kubelet-config.yaml文件中进行了更改,然后运行kubebench来检查是否所有条件都已通过8个条件失败,而这些条件是我们在文件中更改的确切条件。但是,随后我们在/etc/default/kubernetes中对参数进行了精确的更改,并再次运行kubebench,直到条件通过。但是,当我们重新启动实例时,我们看到了在/ect/default/kub