プロファイル適用性: レベル 1 - マスターノード
admin.conf(および存在する場合はsuper-admin.confファイル)のファイル所有権がroot:rootに設定されていることを確認してください。初期クラスターセットアップの一環として、クラスターの管理者が使用するためのデフォルトのkubeconfigファイルが作成されます。これらのファイルには、クラスターへの特権アクセスを許可する秘密鍵と証明書が含まれています。ファイルの整合性と機密性を維持するために、ファイルの所有権を設定する必要があります。ファイルは
root:rootが所有する必要があります。 |
注意デフォルトでは、
admin.conf および super-admin.conf ファイルの所有権は root:root に設定されています。 |
監査
お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
stat -c %U:%G /etc/kubernetes/admin.conf
Kubernetes バージョン 1.29 以上では、次のコマンドも実行してください。
stat -c %a /etc/kubernetes/super-admin.conf
所有権が
root:rootに設定されていることを確認してください。修復
お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
chown root:root /etc/kubernetes/admin.conf
Kubernetes 1.29+ では、存在する場合、
super-admin.conf ファイルも変更する必要があります。chown root:root /etc/kubernetes/super-admin.conf