Profilanwendbarkeit: Stufe 1
Stellen Sie sicher, dass der Besitz der kubelet-Dienstdatei auf
root:root festgelegt ist.Die Kubelet-Dienstdatei steuert verschiedene Parameter, die das Verhalten des Kubelet-Dienstes
im Arbeitsknoten festlegen. Sie sollten die Dateieigentümerschaft festlegen, um die
Integrität der Datei zu wahren. Die Datei sollte im Besitz von
root:root sein. |
HinweisStandardmäßig setzt OpenShift den Standardbenutzer und die Standardgruppe für die
kubelet.service-Datei auf root:root. |
Prüfung
Führen Sie den folgenden Befehl aus, um den Benutzer und die Gruppe für die Datei
kubelet.service auf jedem Knoten aufzulisten:
for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %U:%G
/etc/systemd/system/kubelet.service
done
Überprüfen Sie, ob das Eigentum auf
root:root festgelegt ist.