加密 Azure Kubernetes 服务 群集的 etcd 机密

适用于：Azure Stack HCI 22H2 上的 AKS、Windows Server 上的 AKS

本文介绍如何监视和排查 Azure Arc 启用的 AKS 中Azure Kubernetes 服务（AKS）管理群集和工作负荷群集的 etcd 机密加密的问题。

Kubernetes 中的机密是包含少量敏感数据的对象，例如密码和 SSH 密钥。 在 Kubernetes API 服务器中，机密存储在 etcd 中，这是一个高度可用的密钥值存储，用作所有群集数据的 Kubernetes 支持存储。 AKS Arc 附带对 etcd 机密的加密，并自动管理和轮换加密密钥。

监视和故障排除

若要简化 Kubernetes 群集上的应用程序部署，请查看 文档和脚本。

• 若要使用 Elasticsearch、Fluent Bit 和 Kibana 设置日志记录，请执行以下步骤安装 工具和设置日志记录。
• 若要使用监视工具 Prometheus，请按照步骤 在 Kubernetes 群集中安装 Prometheus。

注意

可以在 /var/log/pods 下的控制平面节点上找到日志。

后续步骤

• 在 Kubernetes 群集上部署 Linux 应用程序
• 在 Kubernetes 群集上部署 Windows Server 应用程序
• 加密静态机密数据
• 使用 KMS 提供程序进行数据加密