搜索 收起

汇总all

编辑

临时总结

您的位置 首页 linux 运维

3确保将–peer-client-cert-auth参数设置为true可信验证

白眉大叔 白眉大叔 发布于 2025年9月5日 评论关闭 阅读(25)

 

描述

应该配置etcd以进行对等身份验证

检查提示

--

加固建议

在etcd服务器节点上运行以下命令: ps -ef | grep etcd验证--peer-client-cert-auth参数是否设置为true。 在etcd服务器节点上编辑etcd环境文件

配置文件可能存在路径
/etc/kubernetes/manifests/kube-apiserver.yaml,
/etc/kubernetes/manifests/kube-apiserver.yml,
/etc/kubernetes/manifests/kube-apiserver.manifest,
/var/snap/kube-apiserver/current/args,
/var/snap/microk8s/current/args/kube-apiserver

 

操作:

找到文件

/etc/kubernetes/manifests/kube-apiserver.yaml

添加参数:

 

    - --peer-client-cert-auth=true

重启服务:

systemctl restart kubelet

 

欢迎来撩 : 汇总all

点赞(4)
白眉大叔

关于白眉大叔linux云计算: 白眉大叔

相关文章

热门文章

1nexus配置阿里云仓库(maven 配置nexus 私服)

点赞(503) 阅读(3,349)

2mysql 统计所有表的数据量

点赞(1.01K) 阅读(3,224)

34个9 5个9区别网站可用性衡量的标准 4个9

点赞(1.01K) 阅读(3,162)

4openvpn 安装

点赞(671) 阅读(3,087)

5

点赞(644) 阅读(3,030)