Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die Datei
admin.conf (und die Datei super-admin.conf, falls vorhanden) Berechtigungen von 600 hat.Als Teil der anfänglichen Cluster-Einrichtung werden standardmäßige Kubeconfig-Dateien
erstellt, die vom Administrator des Clusters verwendet werden sollen. Diese Dateien
enthalten private Schlüssel und Zertifikate, die privilegierten Zugriff auf den Cluster
ermöglichen. Sie sollten deren Dateiberechtigungen einschränken, um die Integrität
und Vertraulichkeit der Datei(en) zu wahren. Die Datei(en) sollten nur für die Administratoren
des Systems lesbar und beschreibbar sein.
 |
HinweisStandardmäßig haben
admin.conf und super-admin.conf Berechtigungen von 600. |
Prüfung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
stat -c %a /etc/kubernetes/admin.conf
Führen Sie auf Kubernetes-Version 1.29 und höher auch den folgenden Befehl aus.
stat -c %a /etc/kubernetes/super-admin.conf
Überprüfen Sie, ob die Berechtigungen 600 oder restriktiver sind.
Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
chmod 600 /etc/kubernetes/admin.conf
Auf Kubernetes 1.29+ sollte die
super-admin.conf-Datei ebenfalls geändert werden, falls vorhanden.chmod 600 /etc/kubernetes/super-admin.conf