Geheimen voor enzovoorts versleutelen voor Azure Kubernetes Service-clusters

Van toepassing op: AKS op Azure Stack HCI 22H2, AKS op Windows Server

In dit artikel wordt beschreven hoe u de versleuteling van etcd-geheimen voor AKS-beheerclusters (Azure Kubernetes Service) en workloadclusters bewaakt en oplost in AKS waarvoor Azure Arc is ingeschakeld.

Een geheim in Kubernetes is een object dat een kleine hoeveelheid gevoelige gegevens bevat, zoals wachtwoorden en SSH-sleutels. In de Kubernetes-API-server worden geheimen opgeslagen in enzovoort. Dit is een sleutelarchief met hoge beschikbaarheid dat wordt gebruikt als het Kubernetes-backingarchief voor alle clustergegevens. AKS Arc wordt geleverd met versleuteling van etcd-geheimen en automatiseert het beheer en de rotatie van versleutelingssleutels.

Bewaken en problemen oplossen

Raadpleeg de documentatie en scripts om de implementatie van toepassingen op Kubernetes-clusters te vereenvoudigen.

• Als u logboekregistratie wilt instellen met elasticsearch, Fluent Bit en Kibana, volgt u de stappen voor het installeren van de hulpprogramma's en het instellen van logboekregistratie.
• Als u het bewakingsprogramma Prometheus wilt gebruiken, volgt u de stappen om Prometheus te installeren in een Kubernetes-cluster.

Notitie

U vindt de logboeken op het knooppunt van het besturingsvlak onder /var/log/pods.

Volgende stappen

• Een Linux-toepassing implementeren in een Kubernetes-cluster
• Een Windows Server-toepassing implementeren in een Kubernetes-cluster
• Geheime gegevens at rest versleutelen
• Een KMS-provider gebruiken voor gegevensversleuteling