セキュリティ
このセクションでは、K3sクラスターを保護するための方法論と手段について説明します。2つのセクションに分かれています。これらのガイドは、k3sが組み込みetcdで実行されていることを前提としています。
まず、ハードニングガイドでは、K3sクラスターを保護するためのセキュリティベストプラクティスのリストを提供します。
次に、ハードニング済みクラスターを検証するための自己評価があります。現在、2つの異なる評価が利用可能です:
-
CIS 1.9 ベンチマーク自己評価ガイド、K3sバージョンv1.27-v1.29用
-
CIS 1.10 ベンチマーク自己評価ガイド、K3sバージョンv1.28-v1.31用
-
CIS 1.11 ベンチマーク自己評価ガイド、K3sバージョンv1.29-v1.34用