Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass das Kubernetes-PKI-Verzeichnis und die Dateibesitzrechte
auf
root:root gesetzt sind.Kubernetes verwendet eine Reihe von Zertifikaten als Teil seines Betriebs. Sie sollten
die Eigentümerschaft des Verzeichnisses, das die PKI-Informationen enthält, sowie
aller Dateien in diesem Verzeichnis festlegen, um deren Integrität zu wahren. Das
Verzeichnis und die Dateien sollten im Besitz von
root:root sein. |
HinweisStandardmäßig sind das Verzeichnis /etc/kubernetes/pki/ und alle darin enthaltenen
Dateien und Verzeichnisse so eingestellt, dass sie dem Root-Benutzer gehören.
|
Prüfung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
ls -laR /etc/kubernetes/pki/
Überprüfen Sie, ob die Eigentümerschaft aller Dateien und Verzeichnisse in dieser
Hierarchie auf
root:root festgelegt ist.Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
chown -R root:root /etc/kubernetes/pki/