我们正在尝试找出一种方法来定期为我们的 K8s 集群安装系统安全补丁,以确保我们的系统安全并满足安全要求。
我们的 K8s 集群在不同的云、AWS、Azure、裸机等中运行。
对于云,我们可以更改我们的 IAM 镜像以更新到最新版本、替换旧镜像、启动新节点并耗尽旧节点。对于裸机,我们需要排空旧节点,然后修补,然后将它们添加回来。
不确定是否有任何其他方法可以自动执行此操作。我们不想在每个云中每个月都做这项工作。也许有更好的解决方案?
主页
/
user-265526