3.2.5 确保-流接i

资讯类

不禁用流连接超时

原理性:

设置闲置超时确保保护你不受拒绝服务攻击、闲置连接和短端港耗竭

注意:默认时-流出-连接-闲置时间设置为4小时,这可能对环境太高适当设置后可额外确保流出连接在服务合法使用案例后超时

撞击 :

长寿连接可能被中断

求解

使用 Kubelet配置文件时编辑文件设置串行
使用命令行参数时编辑 kublet服务文件/etc/system/kublet.service.d/10-kubadm.conf并设置KUBELET_SYSTEM_PODS变量下参数

--streaming-connection-idle-timeout=5m

基于您的系统重开 kublet服务例举 :

systemctl守护程序重载
systemctl重开kublet.service

默认值 :

gkE文档默认值

并见

https://workbench.cisecurity.org/benchmarks/11806

项目细节

审核名称 :CIS谷歌Kubernetes引擎v1.4.0L1节点

类别 :失序控制,系统通信保护

引用 :800-53AC-18,800-53SC-23,CSCV79.2

插件 :ixix连接

控件标识符 :46cf1872de4fc507163279dd8143b58b08f2775208dfca8805d9e0b1ca101180