Profilanwendbarkeit: Stufe 1
Stellen Sie sicher, dass die Dateiberechtigung von
kubelet.conf auf root:root gesetzt ist.Die Datei
kubelet.conf ist die Kubernetes-Konfigurationsdatei für den Knoten und steuert verschiedene Parameter,
die das Verhalten und die Identität des Arbeitsknotens festlegen. Sie sollten den
Dateibesitz festlegen, um die Integrität der Datei zu wahren. Die Datei sollte im
Besitz von root:root sein. |
HinweisStandardmäßig ist die Dateibesitzerschaft der
kubelet.conf-Datei auf root:root gesetzt. |
Prüfung
Führen Sie den folgenden Befehl aus, um die Benutzer- und Gruppenbesitzrechte der
Datei
kubelet.conf anzuzeigen:for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %U:%G
/etc/kubernetes/kubelet.conf
done
Überprüfen Sie, ob der Besitz auf
root:root gesetzt ist.