Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die Eigentümerschaft des etcd-Datenverzeichnisses auf
etcd:etcd festgelegt ist.etcd ist ein hochverfügbarer Key-Value-Store, der von Kubernetes-Bereitstellungen
für die dauerhafte Speicherung aller seiner REST-API-Objekte verwendet wird. Dieses
Datenverzeichnis sollte vor unbefugtem Lesen oder Schreiben geschützt werden. Es sollte
im Besitz von
etcd:etcd sein. |
HinweisStandardmäßig ist der Eigentümer des etcd-Datenverzeichnisses auf
etcd:etcd festgelegt. |
Prüfung
Auf dem etcd-Serverknoten holen Sie das etcd-Datenverzeichnis, übergeben als Argument
--data-dir, mit dem folgenden Befehl:ps -ef | grep etcd
Führen Sie den folgenden Befehl aus (basierend auf dem oben gefundenen etcd-Datenverzeichnis).
stat -c %U:%G /var/lib/etcd
Überprüfen Sie, ob die Eigentümerschaft auf
etcd:etcd festgelegt ist.Wiederherstellung
Auf dem etcd-Serverknoten holen Sie das etcd-Datenverzeichnis, übergeben als Argument
--data-dir, mit dem folgenden Befehl:ps -ef | grep etcd
Führen Sie den folgenden Befehl aus (basierend auf dem oben gefundenen etcd-Datenverzeichnis).
chown etcd:etcd /var/lib/etcd