Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die Dateibesitzrechte der Datei
admin.conf (und der Datei super-admin.conf, falls vorhanden) auf root:root gesetzt sind.Im Rahmen der anfänglichen Cluster-Einrichtung werden standardmäßige Kubeconfig-Dateien
erstellt, die vom Administrator des Clusters verwendet werden sollen. Diese Dateien
enthalten private Schlüssel und Zertifikate, die privilegierten Zugriff auf den Cluster
ermöglichen. Sie sollten die Dateieigentümerschaft festlegen, um die Integrität und
Vertraulichkeit der Datei zu wahren. Die Datei(en) sollte(n)
root:root gehören. |
HinweisStandardmäßig ist die Dateibesitzerschaft von
admin.conf und super-admin.conf auf root:root eingestellt. |
Prüfung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerknoten aus.
stat -c %U:%G /etc/kubernetes/admin.conf
Auf Kubernetes-Version 1.29 und höher führen Sie auch den folgenden Befehl aus.
stat -c %a /etc/kubernetes/super-admin.conf
Überprüfen Sie, ob der Besitz auf
root:root festgelegt ist.Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerknoten aus.
chown root:root /etc/kubernetes/admin.conf
Auf Kubernetes 1.29+ sollte die
super-admin.conf-Datei ebenfalls geändert werden, falls vorhanden.chown root:root /etc/kubernetes/super-admin.conf