Linux 如何正确更新kubernetes api-server.yaml清单文件以进行强化和升级32
我正在尝试更新/var/lib/kubelet/config.yaml以及/etc/kubernetes/manifests/kube-apiserver.yaml清单,以缓解SWEET32漏洞。从阅读文档和各种其他页面可以看出,使用tls cipher suite列表更新文件应该可以纠正这个问题。但是,每当我对api-server.yaml文件进行更改时,kubelet重启后,api服务器容器就不会出现 如何进行此更新?通过yaml文件编辑或是否有命令行配置 config.yaml将以下内容附加到文件中:Linux 如何正确更新kubernetes api-server.yaml清单文件以进行强化和升级32,linux,docker,kubernetes,redhat,Linux,Docker,Kubernetes,Redhat,我正在尝试更新/var/lib/kubelet/config.yaml以及/etc/kubernetes/manifests/kube-apiserver.yaml清单,以缓解SWEET32漏洞。从阅读文档和各种其他页面可以看出,使用tls cipher suite列表更新文件应该可以纠正这个问题。但是,每当我对api-server.yaml文件进行更改时,kubelet重启后,api服务器容器就不会出现 如何进行此更新?通过yaml文件编辑或是否有命令行配置 config.yaml将以下内容附
tlsCipherSuites: ["TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256","TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256","TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305","TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384","TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305","TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384","TLS_RSA_WITH_AES_256_GCM_SHA384","TLS_RSA_WITH_AES_128_GCM_SHA256"]
kube-apiserver.yaml文件更新为:
规格:
容器:
命令:
- --tls-cipher-suites=TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_GCM_SHA384
这些密码应该解决所有问题
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
同样可以用于kube apiserver、kube控制器管理器、kube调度程序、kubelet和etcd,以及缓解所有组件的问题
编辑相应的yaml并将其传递给以下参数
--tls-cipher-suites=$ABOVE_TLS_CIPHER_SUITES
感谢您的帮助,我已进行了更改,但似乎相同的错误仍然存在,8月13日19:06:57 kubelet[20653]:E0813 19:06:57.630275 20653 kubelet.go:2268]节点未找到您是否已使用正确的主机名检查了/etc/hosts文件?