Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die Datei
scheduler.conf Berechtigungen von 600 oder restriktiver hat.Die
scheduler.conf-Datei ist die kubeconfig-Datei für den Scheduler. Sie sollten die Dateiberechtigungen
einschränken, um die Integrität der Datei zu wahren. Die Datei sollte nur von den
Administratoren des Systems beschreibbar sein. |
HinweisStandardmäßig hat
scheduler.conf Berechtigungen von 640. |
Prüfung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
stat -c %a /etc/kubernetes/scheduler.conf
Überprüfen Sie, ob die Berechtigungen 600 oder restriktiver sind.
Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
chmod 600 /etc/kubernetes/scheduler.conf