Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die Eigentumsrechte des Kubernetes PKI-Verzeichnisses und
der Dateien auf
root:root gesetzt sind.Kubernetes verwendet eine Reihe von Zertifikaten als Teil seines Betriebs. Sie sollten
die Eigentümerschaft des Verzeichnisses, das die PKI-Informationen enthält, und aller
Dateien in diesem Verzeichnis festlegen, um deren Integrität zu wahren. Das Verzeichnis
und die Dateien sollten
root:root gehören. |
HinweisStandardmäßig ist das Verzeichnis /etc/kubernetes/pki/ sowie alle darin enthaltenen
Dateien und Verzeichnisse so eingestellt, dass sie dem root-Benutzer gehören.
|
Prüfung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerknoten aus.
ls -laR /etc/kubernetes/pki/
Überprüfen Sie, ob die Eigentümerschaft aller Dateien und Verzeichnisse in dieser
Hierarchie auf
root:root festgelegt ist.Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerknoten aus.
chown -R root:root /etc/kubernetes/pki/