Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die Eigentümerschaft der API-Server-Pod-Spezifikationsdatei
auf
root:root festgelegt ist.Die Spezifikationsdatei des API-Server-Pods steuert verschiedene Parameter, die das
Verhalten des API-Servers festlegen. Sie sollten den Dateibesitz festlegen, um die
Integrität der Datei zu wahren. Die Datei sollte im Besitz von
root:root sein. |
HinweisStandardmäßig ist die Dateibesitzerschaft von
kube-apiserver.yaml auf root:root festgelegt. |
Prüfung
-
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System) auf dem Steuerknoten aus.
stat -c %U:%G /etc/kubernetes/manifests/kube-apiserver.yaml
- Überprüfen Sie, ob die Eigentümerschaft auf
root:rootfestgelegt ist.
Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerknoten aus.
chown root:root /etc/kubernetes/manifests/kube-apiserver.yaml