Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die Eigentümerschaft der Scheduler-Pod-Spezifikationsdatei
auf
root:root gesetzt ist.Die Spezifikationsdatei des Scheduler-Pods steuert verschiedene Parameter, die das
Verhalten des
kube-scheduler-Dienstes im Master-Knoten festlegen. Sie sollten die Dateieigentümerschaft festlegen,
um die Integrität der Datei zu wahren. Die Datei sollte root:root gehören. |
HinweisStandardmäßig ist die Dateibesitzerschaft der
kube-scheduler.yaml auf root:root eingestellt. |
Prüfung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
stat -c %U:%G /etc/kubernetes/manifests/kube-scheduler.yaml
Überprüfen Sie, ob der Besitz auf
root:root gesetzt ist.Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
chown root:root /etc/kubernetes/manifests/kube-scheduler.yaml