セキュリティ

このセクションでは、K3s クラスターを保護するための方法論と手段について説明します。2つのセクションに分かれています。これらのガイドは、k3s が埋め込み型 etcd で動作していることを前提としています。

まず、ハードニングガイドでは、K3s クラスターを保護するためのセキュリティベストプラクティスのリストを提供します。

• ハードニングガイド

次に、ハードニングされたクラスターを検証するための自己評価があります。現在、2つの異なる評価が利用可能です：

• CIS 1.24 ベンチマーク自己評価ガイド、K3s v1.24 用の古いバージョンの CIS ベンチマーク

• CIS 1.7 ベンチマーク自己評価ガイド、K3s バージョン v1.25-v1.26 用

• CIS 1.8 ベンチマーク自己評価ガイド、K3s バージョン v1.27-v1.29 用