Profilanwendbarkeit: Stufe 1 - Masterknoten
Aktivieren Sie rollenbasierte Zugriffssteuerung.
Die rollenbasierte Zugriffskontrolle (RBAC) ermöglicht eine feingranulare Kontrolle
über die Operationen, die verschiedene Einheiten an verschiedenen Objekten im Cluster
ausführen können. Es wird empfohlen, den RBAC-Autorisierungsmodus zu verwenden.
 |
HinweisRBAC-Autorisierung ist standardmäßig nicht aktiviert.
|
Auswirkung
Wenn RBAC aktiviert ist, müssen Sie sicherstellen, dass die entsprechenden RBAC-Einstellungen
(einschließlich Rollen, Rollenbindungen und Clusterrollenbindungen) konfiguriert sind,
um den entsprechenden Zugriff zu ermöglichen.
Prüfung
Führen Sie den folgenden Befehl auf dem Steuerungsknoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob das Argument
--authorization-mode vorhanden ist und auf einen Wert gesetzt ist, der RBAC einschließt.Wiederherstellung
Bearbeiten Sie die API-Server-Podspezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Steuerknoten und setzen Sie den Parameter --authorization-mode auf einen Wert, der RBAC einschließt, zum Beispiel:--authorization-mode=Node,RBAC