原生的 etcd-keeper 需要 etcd 开 auth 模式,但是 k8s 的 etcd 如果开启了 auth 是有可能有问题的(亲测有问题),为了观察 etcd 的 kv 所以小改了一下这个项目,增加了一个 -k8sMode true 的参数,可以允许 etcd-keeper 通过 tls 的模式连接 k8s 的 etcd 集群。
https://github.com/runzhliu/k8s-etcdkeeper
Refer:
- “etcdctl auth enable” command breaks Kubernetes cluster
- 从安全的角度谈谈etcd
效果如下:
