Ansichten:
Konfigurieren Sie die CIS Kubernetes-Compliance-Prüfungen, um eine Liste von ausgenommenen Benutzern und Rollen für Sicherheitsrichtlinienkontrollen und Standards zu führen. Dies umfasst die CIS-Prüfungen 5.1.1 bis 5.1.4 und Prüfung 5.1.6. Beziehen Sie sich auf die Fehlermeldungen für diese Prüfungen in Ihrem PDF- oder CSV-Bericht und aktualisieren Sie dann die entsprechenden Konfigurationseinstellungen in der Compliance-Überprüfung, um die Fehler im Bericht zu beheben.
Weitere Informationen zu CIS-Benchmarks finden Sie unter Kubernetes 1.9.0 Empfehlungen.
Die nachstehende Tabelle beschreibt die Konfigurationseinstellungen zur Einhaltung der CIS Kubernetes-Prüfungen, die aktualisiert werden sollten.
Hinweis
Hinweis
Nach einer Aktualisierung speichern Sie alle neuen Konfigurationseinstellungen zur Einhaltung von Vorschriften, bevor Sie eine neue DURCHSUCHUNG starten.
CIS-Benchmark-Prüfung Konfigurationseinstellungen für die Compliance-DURCHSUCHEN Konfigurationseinstellungenwert
5.1.1
Cluster-Administrator-Rolle
Benutzer
5.1.2
Berechtigung für Geheimnisse
Benutzer
5.1.3
Rollen-Platzhalter
Rollen/Cluster-Regeln
5.1.4
 Erlaubnis zur Erstellung von Pods
Benutzer
5.1.6
Erlaube das Einbinden von Servicekontotoken auf Pods
Dienstkonten für Pods

Beispiel für eine Konfigurationsänderung

Zum Beispiel könnten Sie bei der CIS-Prüfung 5.1.6 eine Fehlermeldung wie die folgende sehen:
"Pod-Dienstkonten coredns,kindnet haben Dienstkontotoken mit automountServiceAccountToken auf true gesetzt eingebunden. Überprüfen Sie die Pod-Dienstkonten und fügen Sie sie bei Bedarf der Pods mounted with service account tokens-Liste hinzu, um die Pod-Dienstkonten von der Überprüfung auszunehmen."
Auf der Seite für das Compliance-DURCHSUCHEN können Sie die Konfigurationseinstellung für das Compliance-Durchsuchen "Dienstkontotoken auf Pods zulassen" mit den Werten "coredns,kindnet" gemäß der obigen Fehlermeldung im Compliance-Durchsuchungsbericht hinzufügen.
Nachdem diese Konfigurationseinstellungen aktualisiert und gespeichert wurden, sollte diese Überprüfung beim nächsten Compliance-DURCHSUCHEN nun übergehen.
Hinweis
Hinweis
Wenn eine CIS-Überprüfung zur Einhaltung von Richtlinien die Fehlermeldung Could not run check im Bericht zur Einhaltung von Richtlinien zurückgibt, wenden Sie sich an den Support.