Profilanwendbarkeit: Stufe 1 - Worker-Knoten
Stellen Sie sicher, dass die Datei
kubelet.conf Berechtigungen von 600 oder restriktiver hat.Die Datei
kubelet.conf ist die Kubeconfig-Datei für den Knoten und steuert verschiedene Parameter, die das
Verhalten und die Identität des Arbeitsknotens festlegen. Sie sollten die Dateiberechtigungen
einschränken, um die Integrität der Datei zu wahren. Die Datei sollte nur von den
Administratoren des Systems beschreibbar sein. |
HinweisStandardmäßig hat die Datei
kubelet.conf Berechtigungen von 600. |
Prüfung
Automatisierte AAC-Überprüfung wurde geändert, um CIS-CAT zu ermöglichen, eine Variable
für den <PATH>/<FILENAME> der Kubelet-Konfigurationsdatei einzugeben.
Bitte setzen Sie $kubelet_config=<PATH> basierend auf dem Dateispeicherort auf Ihrem
System, zum Beispiel:
export kubelet_config=/etc/kubernetes/kubelet.conf
So führen Sie die Prüfung manuell durch:
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf jedem Worker-Knoten aus:
stat -c %a /etc/kubernetes/kubelet.conf
Überprüfen Sie, ob der Besitz auf
root:root gesetzt ist. Überprüfen Sie, ob die Berechtigungen 600 oder restriktiver sind.Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf jedem Worker-Knoten aus:
chmod 600 /etc/kubernetes/kubelet.conf