Šifrování tajných kódů atd. pro clustery Azure Kubernetes Service

Platí pro: AKS v Azure Stack HCI 22H2, AKS na Windows Serveru

Tento článek popisuje, jak monitorovat a řešit potíže s šifrováním tajných kódů atd. pro clustery pro správu služby Azure Kubernetes Service (AKS) a clustery úloh v AKS s podporou Služby Azure Arc.

Tajný kód v Kubernetes je objekt, který obsahuje malé množství citlivých dat, jako jsou hesla a klíče SSH. Na serveru rozhraní API Kubernetes se tajné kódy ukládají do atd., což je úložiště hodnot klíčů s vysokou dostupností, které se používá jako záložní úložiště Kubernetes pro všechna data clusteru. AKS Arc se dodává s šifrováním tajných kódů etcd a automatizuje správu a obměnu šifrovacích klíčů.

Monitorování a odstraňování potíží

Pokud chcete zjednodušit nasazování aplikací v clusterech Kubernetes, projděte si dokumentaci a skripty.

• Pokud chcete nastavit protokolování pomocí Elasticsearch, Fluent Bit a Kibana, nainstalujte nástroje a nastavte protokolování.
• Pokud chcete použít nástroj pro monitorování Prometheus, postupujte podle kroků k instalaci Prometheus v clusteru Kubernetes.

Poznámka:

Protokoly najdete na uzlu řídicí roviny v části /var/log/pods.

Další kroky

• Nasazení linuxové aplikace v clusteru Kubernetes
• Nasazení aplikace Windows Serveru v clusteru Kubernetes
• Šifrování neaktivních uložených tajných dat
• Použití zprostředkovatele Služby správy klíčů k šifrování dat