Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass der Dateibesitz von
/etc/kubernetes/manifests/etcd.yaml auf root:root gesetzt ist.Die
etcd-Pod-Spezifikationsdatei /etc/kubernetes/manifests/etcd.yaml steuert verschiedene Parameter, die das Verhalten des etcd-Dienstes im Master-Knoten festlegen. etcd ist ein hochverfügbarer Schlüssel-Wert-Speicher, den Kubernetes für die dauerhafte
Speicherung aller seiner REST-API-Objekte verwendet. Sie sollten den Dateibesitz festlegen,
um die Integrität der Datei zu wahren. Die Datei sollte im Besitz von root:root sein. |
HinweisStandardmäßig ist die Dateibesitzerschaft von
/etc/kubernetes/manifests/etcd.yaml auf root:root eingestellt. |
Prüfung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
stat -c %U:%G /etc/kubernetes/manifests/etcd.yaml
Überprüfen Sie, ob der Besitz auf
root:root festgelegt ist.Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
chown root:root /etc/kubernetes/manifests/etcd.yaml