加密 Azure Kubernetes Service 叢集的 etcd 秘密

適用於：Azure Local 22H2 上的 AKS、Windows Server 上的 AKS

本文說明如何在 Azure Arc 所啟用的 AKS 中監視和疑難解答 Azure Kubernetes Service （AKS） 管理叢集和工作負載叢集的 etcd 秘密加密。

Kubernetes 中的秘密是包含少量敏感數據的物件，例如密碼和 SSH 密鑰。 在 Kubernetes API 伺服器中，秘密會儲存在 etcd 中，這是高可用性密鑰值存放區，用來作為所有叢集數據的 Kubernetes 備份存放區。 AKS Arc 隨附 etcd 秘密的加密，並自動化加密密鑰的管理與輪替。

監視和疑難排解

若要簡化 Kubernetes 叢集上的應用程式部署，請檢閱 檔和腳本。

• 若要使用 Elasticsearch、Fluent Bit 和 Kibana 設定記錄，請遵循安裝工具和設定記錄的步驟。
• 若要使用監視工具 Prometheus，請遵循在 Kubernetes 叢集中安裝 Prometheus 的步驟。

注意

您可以在 /var/log/pods 底下的控制平面節點上找到記錄。

下一步

• 在 Kubernetes 叢集上部署 Linux 應用程式
• 在 Kubernetes 叢集上部署 Windows Server 應用程式
• 加密待用秘密數據
• 使用 KMS 提供者進行數據加密