Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die Dateibesitzrechte der Datei
admin.conf (und der Datei super-admin.conf, falls vorhanden) auf root:root gesetzt sind.Im Rahmen der anfänglichen Cluster-Einrichtung werden standardmäßige Kubeconfig-Dateien
erstellt, die vom Administrator des Clusters verwendet werden sollen. Diese Dateien
enthalten private Schlüssel und Zertifikate, die privilegierten Zugriff auf den Cluster
ermöglichen. Sie sollten die Dateibesitzrechte festlegen, um die Integrität und Vertraulichkeit
der Datei zu wahren. Die Datei(en) sollte(n) im Besitz von
root:root sein. |
HinweisStandardmäßig ist die Dateibesitzerschaft von
admin.conf und super-admin.conf auf root:root eingestellt. |
Prüfung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf der Steuerung aus
Ebenenknoten. Zum Beispiel,
stat -c %U:%G /etc/kubernetes/admin.conf
Führen Sie auf Kubernetes Version 1.29 und höher auch den folgenden Befehl aus:
stat -c %U:%G /etc/kubernetes/super-admin.conf
Überprüfen Sie, ob die Eigentümerschaft auf
root:root gesetzt ist.Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
chown root:root /etc/kubernetes/admin.conf
Auf Kubernetes 1.29+ sollte die Datei
super-admin.conf ebenfalls geändert werden, falls vorhanden.chown root:root /etc/kubernetes/super-admin.conf