Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass das Eigentum des etcd-Datenverzeichnisses auf
etcd:etcd festgelegt ist.etcd ist ein hochverfügbarer Schlüssel-Wert-Speicher, der von Kubernetes-Bereitstellungen
für die dauerhafte Speicherung aller seiner REST-API-Objekte verwendet wird. Dieses
Datenverzeichnis sollte vor unbefugtem Lesen oder Schreiben geschützt werden. Es sollte
im Besitz von
etcd:etcd sein. |
HinweisStandardmäßig ist der Besitz des etcd-Datenverzeichnisses auf
etcd:etcd festgelegt. |
Prüfung
Führen Sie auf dem etcd-Serverknoten den folgenden Befehl aus, um das etcd-Datenverzeichnis
zu erhalten, das als Argument
--data-dir übergeben wurde:ps -ef | grep etcd
Führen Sie den folgenden Befehl aus (basierend auf dem oben gefundenen etcd-Datenverzeichnis).
stat -c %U:%G /var/lib/etcd
Überprüfen Sie, ob der Besitz auf
etcd:etcd festgelegt ist.Wiederherstellung
Führen Sie auf dem etcd-Serverknoten den folgenden Befehl aus, um das etcd-Datenverzeichnis
zu erhalten, das als Argument
--data-dir übergeben wurde:ps -ef | grep etcd
Führen Sie den folgenden Befehl aus (basierend auf dem oben gefundenen etcd-Datenverzeichnis).
chown etcd:etcd /var/lib/etcd