Profilanwendbarkeit: Stufe 1
Stellen Sie sicher, dass der Dateibesitz von
kubelet.conf auf root:root festgelegt ist.Die
kubelet.conf-Datei ist die Kubernetes-Konfigurationsdatei für den Knoten und steuert verschiedene
Parameter, die das Verhalten und die Identität des Arbeitsknotens festlegen. Sie sollten
den Dateibesitz festlegen, um die Integrität der Datei zu wahren. Die Datei sollte
im Besitz von root:root sein. |
HinweisStandardmäßig ist der Dateibesitz von
kubelet.conf auf root:root festgelegt. |
Prüfung
Führen Sie den folgenden Befehl aus, um die Benutzer- und Gruppenbesitzrechte der
kubelet.conf-Datei anzuzeigen:for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %U:%G
/etc/kubernetes/kubelet.conf
done
Überprüfen Sie, ob der Besitz auf
root:root festgelegt ist.