プロファイル適用性: レベル 1 - マスターノード
etcdデータディレクトリのパーミッションが700またはそれ以上制限されていることを確認してください。
etcdは、Kubernetesデプロイメントによって使用される高可用性のキー値ストアであり、すべてのREST APIオブジェクトの永続的なストレージとして機能します。このデータディレクトリは、許可されていない読み取りや書き込みから保護されるべきです。グループメンバーや他の誰にも読み取りや書き込みができないようにする必要があります。
 |
注意デフォルトでは、etcdデータディレクトリの権限は755です。
|
監査
etcdサーバーノードで、以下のコマンドから引数
--data-dirとして渡されるetcdデータディレクトリを取得します:ps -ef | grep etcd
以下のコマンドを実行します(上記のetcdデータディレクトリに基づいて)。
stat -c %a /var/lib/etcd
権限が700以上の制限であることを確認してください。
修復
etcdサーバーノードで、以下のコマンドから引数
--data-dirとして渡されるetcdデータディレクトリを取得します:ps -ef | grep etcd
以下のコマンドを実行します(上記のetcdデータディレクトリに基づいて)。
chmod 700 /var/lib/etcd