プロファイル適用性: レベル 1 - マスターノード
controller-manager.conf ファイルのパーミッションが600またはそれ以上に制限されていることを確認してください。controller-manager.conf ファイルは Controller Manager の kubeconfig ファイルです。ファイルの整合性を維持するために、ファイルの権限を制限する必要があります。ファイルはシステムの管理者のみが書き込み可能であるべきです。 |
注意デフォルトでは、
controller-manager.conf の権限は 640 です。 |
監査
次のコマンドを(システム上のファイルの場所に基づいて)Control Planeノードで実行します。
stat -c %a /etc/kubernetes/controller-manager.conf
権限が600以上の制限であることを確認してください。
修復
次のコマンドを(システム上のファイルの場所に基づいて)Control Planeノードで実行します。
chmod 600 /etc/kubernetes/controller-manager.conf