Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass der Besitz der API-Server-Pod-Spezifikationsdatei auf
root:root festgelegt ist.Die Spezifikationsdatei des API-Server-Pods steuert verschiedene Parameter, die das
Verhalten des API-Servers festlegen. Sie sollten den Dateibesitz festlegen, um die
Integrität der Datei zu wahren. Die Datei sollte im Besitz von
root:root sein. |
HinweisStandardmäßig ist die Dateibesitzerschaft von
kube-apiserver.yaml auf root:root festgelegt. |
Prüfung
-
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System) auf dem Steuerungsknoten aus.
stat -c %U:%G /etc/kubernetes/manifests/kube-apiserver.yaml
- Überprüfen Sie, ob der Besitz auf
root:rootfestgelegt ist.
Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
chown root:root /etc/kubernetes/manifests/kube-apiserver.yaml