Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass der Besitz der API-Server-Pod-Spezifikationsdatei auf
root:root festgelegt ist.Die Spezifikationsdatei des API-Server-Pods steuert verschiedene Parameter, die das
Verhalten des API-Servers festlegen. Sie sollten die Dateibesitzrechte festlegen,
um die Integrität der Datei zu wahren. Die Datei sollte
root:root gehören. |
HinweisStandardmäßig ist die Dateibesitzerschaft der Datei
kube-apiserver.yaml auf root:root eingestellt. |
Prüfung
-
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System) auf dem Steuerknoten aus.
stat -c %U:%G /etc/kubernetes/manifests/kube-apiserver.yaml
- Überprüfen Sie, ob der Besitz auf
root:rootgesetzt ist.
Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerknoten aus.
chown root:root /etc/kubernetes/manifests/kube-apiserver.yaml