Profilanwendbarkeit: Stufe 1
Stellen Sie sicher, dass die
kubelet.conf-Datei Berechtigungen von 644 oder restriktiver hat.Die
kubelet.conf-Datei ist die kubeconfig-Datei für den Knoten und steuert verschiedene Parameter, die das Verhalten und die
Identität des Arbeitsknotens festlegen. Sie sollten die Dateiberechtigungen einschränken,
um die Integrität der Datei zu wahren. Die Datei sollte nur von den Administratoren
des Systems beschreibbar sein. |
HinweisStandardmäßig setzt OpenShift die Standardberechtigungen für das
kubelet.conf auf 644. |
Prüfung
Führen Sie den folgenden Befehl aus, um die Berechtigungen des
kubelet.conf auf jedem Knoten zu überprüfen:for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %a
/etc/kubernetes/kubelet.conf
done
Überprüfen Sie, ob die Berechtigungen 644 sind.