kube-apiserver加强:
修改启动参数“--profiling”的值设置为“false”,防止用户动态修改kube-apiserver日志级别。
修改或增加启动参数“--tls-cipher-suites”,设置它的值如下,避免使用不安全的TLS加密套件带来风险:
--tls-cipher-suites=TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
kubelet加强:
为防止单Pod占用过多进程数,可以开启SupportPodPidsLimit,并设置--pod-max-pids。在kubelet配置文件的KUBELET_KUBEADM_ARGS项增加--feature-gates=SupportPodPidsLimit=true --pod-max-pids=<max pid number>。配置修改后,重启生效。具体可参考Kubernetes官方文档。
配置启动参数--address或者修改启动配置文件中的address字段,设置值为主机IP
修改或增加启动参数“--tls-cipher-suites”,设置它的值如下,避免使用不安全的TLS加密套件带来风险:
--tls-cipher-suites=TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
离线
![[点击收藏]](https://laxin.info/img/members/2/wai-mai.jpg){kind=link}
![[点击收藏]](https://laxin.info/img/members/2/jia-you.jpg ){kind=link}
![[点击收藏] 4,打车-滴滴优惠](https://laxin.info/img/members/2/dian-ying-cRKA.jpg ){kind=link}
![[点击收藏]](https://laxin.info/img/members/2/da-che-YQCc.jpg){kind=link}
![[点击收藏]](http://laxin.info/img/ytrj.jpg){kind=link}
![[免费领取]](http://laxin.info/img/2/1721981819_1.jpg){kind=link}