SUSE logo
Resources
 K3s
 Report Issue  
SCC (Recommended) GitHub Issue
 Contribute
Language
 English  中文  한국어  日本語

K3s

    • K3s - 轻量级 Kubernetes
    • 快速入门指南
    • 安装
      • Requirements
      • Configuration Options
      • Private Registry Configuration
      • Embedded Registry Mirror
      • Air-Gap Install
      • Managing Server Roles
      • Managing Packaged Components
      • Uninstalling K3s
    • 集群数据存储
      • 备份和恢复
      • 高可用嵌入式 etcd
      • 高可用外部数据库
      • Cluster Load Balancer
    • 升级
      • 停止 K3s
      • 手动升级
      • 自动升级
      • Rolling Back K3s
    • 安全
      • Secret 加密配置
      • CIS Hardening Guide
      • CIS 1.8 Self Assessment Guide
      • CIS 1.7 Self Assessment Guide
    • CLI 工具
      • server
      • agent
      • certificate
      • etcd-snapshot
      • secrets-encrypt
      • token
    • 架构
    • 集群访问
    • 卷和存储
    • Networking
      • Basic Network Options
      • Distributed hybrid or multicloud cluster
      • Multus and IPAM plugins
      • 网络
    • Helm
    • 高级选项和配置
    • 参考
      • 环境变量
      • Flag Deprecation
      • 资源分析
    • Release Notes
      • v1.32.X
      • v1.31.X
      • v1.30.X
      • v1.29.X
      • v1.28.X
      • v1.27.X
      • v1.26.X
      • v1.25.X
      • v1.24.X
    • Related Projects
    • 已知问题
    • 常见问题
K3s Latest
  • Cluster API
    • 0.19
    • 0.18
    • 0.17
    • 0.16
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
  • Continuous Delivery
    • 0.12
    • 0.11
    • 0.10
    • 0.9
  • K3s
    • Latest
  • OS Manager
    • 1.6
    • 1.5
  • Policy Manager
    • 1.26-next
    • 1.25
    • 1.24
    • 1.23
    • 1.22
    • 1.21
    • 1.20
    • 1.19
    • 1.18
    • 1.17
    • 1.16
  • RKE2
    • Latest
  • SUSE® Rancher Manager
    • Latest
    • v2.11
    • v2.10
    • v2.9
    • v2.8
  • SUSE® Security
    • 5.4
    • 5.3
  • SUSE® Storage
    • 1.9.0 (Dev)
    • 1.8.0 (Latest)
    • 1.7.0
  • SUSE® Virtualization
    • v1.6 (Dev)
    • v1.5 (Latest)
    • v1.4
    • v1.3
  • K3s
  • 安全
Edit this Page

安全

本节介绍了加强 K3s 集群安全性的方法,包括 2 个部分。本指南假设 K3s 与嵌入式 etcd 一起运行。

以下文档适用于 CIS Kubernetes Benchmark v1.23。

  • 强化指南

Second, is the self assessment to validate a hardened cluster. We currently have two different assessments available:

  • CIS 1.7 Benchmark Self-Assessment Guide, for K3s version v1.25

  • CIS 1.8 Benchmark Self-Assessment Guide, for K3s version v1.26-v1.29

Rolling Back K3s Secret 加密配置