Profilanwendbarkeit: Stufe 1
Stellen Sie sicher, dass die Datei
kubelet.conf Berechtigungen von 644 oder restriktiver hat.Die Datei
kubelet.conf ist die kubeconfig-Datei für den Knoten und steuert verschiedene Parameter, die das Verhalten und die
Identität des Arbeitsknotens festlegen. Sie sollten die Dateiberechtigungen einschränken,
um die Integrität der Datei zu wahren. Die Datei sollte nur von den Administratoren
des Systems beschreibbar sein. |
HinweisStandardmäßig setzt OpenShift die Standardberechtigungen für die
kubelet.conf auf 644. |
Prüfung
Führen Sie den folgenden Befehl aus, um die Berechtigungen der
kubelet.conf auf jedem Knoten zu überprüfen:for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %a
/etc/kubernetes/kubelet.conf
done
Überprüfen Sie, ob die Berechtigungen 644 sind.