Profilanwendbarkeit: Stufe 1 - Worker-Knoten
Stellen Sie sicher, dass der Dateibesitz von
kubelet.conf auf root:root festgelegt ist.Die
kubelet.conf-Datei ist die Kubeconfig-Datei für den Knoten und steuert verschiedene Parameter,
die das Verhalten und die Identität des Arbeitsknotens festlegen. Sie sollten den
Dateibesitz festlegen, um die Integrität der Datei zu wahren. Die Datei sollte im
Besitz von root:root sein. |
HinweisStandardmäßig ist der Dateibesitz von
kubelet.conf auf root:root festgelegt. |
Prüfung
Die automatisierte AAC-Überprüfung wurde geändert, um CIS-CAT zu ermöglichen, eine
Variable für den <PATH>/<FILENAME> der Kubelet-Konfigurationsdatei einzugeben. Setzen
Sie $kubelet_config=<PATH> basierend auf dem Dateispeicherort auf Ihrem System:
export kubelet_config=/etc/kubernetes/kubelet.conf
Um die Prüfung manuell durchzuführen, führen Sie den folgenden Befehl (basierend auf
dem Dateispeicherort auf Ihrem System) auf jedem Worker-Knoten aus:
stat -c %U:%G /etc/kubernetes/kubelet.conf
Überprüfen Sie, ob der Besitz auf
root:root festgelegt ist.Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf jedem Worker-Knoten aus:
chown root:root /etc/kubernetes/kubelet.conf