Azure Kubernetes Service kümeleri için vb. gizli dizileri şifreleme

Şunlar için geçerlidir: Azure Stack HCI 22H2 üzerinde AKS, Windows Server'da AKS

Bu makalede, Azure Arc tarafından etkinleştirilen AKS'deki Azure Kubernetes Service (AKS) yönetim kümeleri ve iş yükü kümeleri için etcd gizli dizilerinin şifrelemesinin nasıl izleneceği ve giderildiği açıklanır.

Kubernetes'teki gizli dizi, parolalar ve SSH anahtarları gibi az miktarda hassas veri içeren bir nesnedir. Kubernetes API sunucusunda gizli diziler, tüm küme verileri için Kubernetes yedekleme deposu olarak kullanılan yüksek oranda kullanılabilir bir anahtar değer deposu olan etcd'de depolanır. AKS Arc, etcd gizli dizilerinin şifrelenmesiyle birlikte gelir ve şifreleme anahtarlarının yönetimini ve döndürmesini otomatikleştirir.

İzleme ve sorun giderme

Kubernetes kümelerinde uygulama dağıtımını basitleştirmek için belgeleri ve betikleri gözden geçirin.

• Elasticsearch, Fluent Bit ve Kibana kullanarak günlüğe kaydetmeyi ayarlamak için, araçları yükleme ve günlüğe kaydetmeyi ayarlama adımlarını izleyin.
• Prometheus izleme aracını kullanmak için, Prometheus'u bir Kubernetes kümesine yükleme adımlarını izleyin.

Not

Günlükleri denetim düzlemi düğümünde /var/log/pods altında bulabilirsiniz.

Sonraki adımlar

• Kubernetes kümesinde Linux uygulaması dağıtma
• Kubernetes kümesinde Windows Server uygulaması dağıtma
• Bekleyen gizli dizi verilerini şifreleme
• Veri şifrelemesi için KMS sağlayıcısı kullanma