Profilanwendbarkeit: Stufe 1 - Worker-Knoten
Deaktiviert anonyme Anfragen an den Kubelet-Server.
Wenn aktiviert, werden Anfragen, die nicht durch andere konfigurierte Authentifizierungsmethoden
abgelehnt werden, als anonyme Anfragen behandelt. Diese Anfragen werden dann vom Kubelet-Server
bedient. Sie sollten sich auf die Authentifizierung verlassen, um den Zugriff zu autorisieren
und anonyme Anfragen zu unterbinden.
 |
HinweisStandardmäßig ist anonymer Zugriff aktiviert.
|
Auswirkung
Anonyme Anfragen werden abgelehnt.
Prüfung
Wenn eine Kubelet-Konfigurationsdatei verwendet wird, überprüfen Sie, ob ein Eintrag
für
authentication: anonymous: enabled auf false gesetzt ist.Führen Sie den folgenden Befehl auf jedem Knoten aus:
ps -ef | grep kubelet
Überprüfen Sie, ob das Argument
--anonymous-auth auf false gesetzt ist. Dieses ausführbare Argument kann weggelassen werden, sofern im Kubelet-Konfigurationsdatei
ein entsprechender Eintrag auf false gesetzt ist.Wiederherstellung
Wenn Sie eine Kubelet-Konfigurationsdatei verwenden, bearbeiten Sie die Datei, um
authentication: anonymous: enabled auf false zu setzen.Wenn ausführbare Argumente verwendet werden, bearbeiten Sie die Kubelet-Dienstdatei
/etc/kubernetes/kubelet.conf auf jedem Worker-Knoten und setzen Sie den untenstehenden Parameter in der Variablen
KUBELET_SYSTEM_PODS_ARGS.--anonymous-auth=false
Basierend auf Ihrem System starten Sie den
kubelet-Dienst neu. Zum Beispiel:systemctl daemon-reload systemctl restart kubelet.service