Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass der Besitz der Spezifikationsdatei des Controller-Manager-Pods
auf
root:root festgelegt ist.Die Spezifikationsdatei des Controller-Manager-Pods steuert verschiedene Parameter,
die das Verhalten der verschiedenen Komponenten des Master-Knotens festlegen. Sie
sollten die Dateieigentümerschaft festlegen, um die Integrität der Datei zu gewährleisten.
Die Datei sollte im Besitz von
root:root sein. |
HinweisStandardmäßig ist der Dateibesitz von
kube-controller-manager.yaml auf root:root festgelegt. |
Prüfung
- Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
stat -c %U:%G /etc/kubernetes/manifests/kube-controller-manager.yaml
- Überprüfen Sie, ob der Besitz auf
root:rootfestgelegt ist.
Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
chown root:root /etc/kubernetes/manifests/kube-controller-manager.yaml