Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die Eigentümerschaft des etcd-Datenverzeichnisses auf
etcd:etcd gesetzt ist.etcd ist ein hochverfügbarer Key-Value-Store, der von Kubernetes-Bereitstellungen
für die persistente Speicherung aller seiner REST-API-Objekte verwendet wird. Dieses
Datenverzeichnis sollte vor unbefugtem Lesen oder Schreiben geschützt werden. Es sollte
im Besitz von
etcd:etcd sein. |
HinweisStandardmäßig ist die Eigentümerschaft des etcd-Datenverzeichnisses auf
etcd:etcd festgelegt. |
Prüfung
Auf dem etcd-Serverknoten erhalten Sie das etcd-Datenverzeichnis, das als Argument
--data-dir übergeben wird, aus dem folgenden Befehl:ps -ef | grep etcd
Führen Sie den folgenden Befehl aus (basierend auf dem oben gefundenen etcd-Datenverzeichnis).
stat -c %U:%G /var/lib/etcd
Überprüfen Sie, ob die Eigentümerschaft auf
etcd:etcd festgelegt ist.Wiederherstellung
Auf dem etcd-Serverknoten erhalten Sie das etcd-Datenverzeichnis, das als Argument
--data-dir übergeben wird, aus dem folgenden Befehl:ps -ef | grep etcd
Führen Sie den folgenden Befehl aus (basierend auf dem oben gefundenen etcd-Datenverzeichnis).
chown etcd:etcd /var/lib/etcd