KubeEdge安全加固

为保证环境安全运行，建议用户根据业务控制集群master节点登录权限，对环境中kubeedge的cloudcore组件运行所需私钥文件及etcd中存储的认证凭据做好访问权限控制。

CloudCore的启动命令支持指定配置文件路径，通过设置配置文件IP参数为具体的IP，防止全0侦听。

cloudcore --config 配置文件路径

例如下面针对cloudcore服务的配置，使用了具体的IP（其中xx.xx.xx.xx表示具体的可访问的IP）：

...
modules:
cloudHub:
advertiseAddress:
- xx.xx.xx.xx
enable: true
https:
address: xx.xx.xx.xx
enable: true
port: 10002
nodeLimit: 1000
...
websocket:
address: xx.xx.xx.xx
enable: true
port: 10000
...
router:
address: xx.xx.xx.xx
enable: false
port: 9443
restTimeout: 60
...