Profilanwendbarkeit: Stufe 1
Stellen Sie sicher, dass der Besitz der kubelet-Dienstdatei auf
root:root gesetzt ist.Die kubelet-Dienstdatei steuert verschiedene Parameter, die das Verhalten des kubelet-Dienstes
im Arbeitsknoten festlegen. Sie sollten die Dateibesitzrechte festlegen, um die Integrität
der Datei zu wahren. Die Datei sollte im Besitz von
root:root sein. |
HinweisStandardmäßig setzt OpenShift den Standardbenutzer und die Standardgruppe für die
Datei
kubelet.service auf root:root. |
Prüfung
Führen Sie den folgenden Befehl aus, um den Benutzer und die Gruppe für die Datei
kubelet.service auf jedem Knoten aufzulisten:
for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %U:%G
/etc/systemd/system/kubelet.service
done
Überprüfen Sie, ob der Besitz auf
root:root festgelegt ist.