Segurança
Esta seção descreve a metodologia e os meios de proteger um cluster K3s. Está dividida em 2 seções. Esses guias assumem que o k3s está rodando com etcd embutido.
Primeiro, o guia de proteção fornece uma lista de melhores práticas de segurança para proteger um cluster K3s.
Em segundo lugar, está a autoavaliação para validar um cluster protegido. Atualmente, temos duas avaliações diferentes disponíveis:
-
Guia de Autoavaliação do Benchmark CIS 1.9, para a versão K3s v1.27-v1.29
-
Guia de Autoavaliação do Benchmark CIS 1.10, para a versão K3s v1.28-v1.31
-
Guia de Autoavaliação do Benchmark CIS 1.11, para a versão K3s v1.29-v1.34