プロファイル適用性: レベル 1 - マスターノード
Kubernetes PKIディレクトリとファイルの所有権が
root:rootに設定されていることを確認してください。Kubernetes は、その運用の一環として多くの証明書を使用します。PKI 情報を含むディレクトリとそのディレクトリ内のすべてのファイルの所有権を設定して、その整合性を維持する必要があります。ディレクトリとファイルは
root:root に所有されるべきです。 |
注意デフォルトでは、/etc/kubernetes/pki/ ディレクトリおよびその中に含まれるすべてのファイルとディレクトリは、root ユーザが所有するように設定されています。
|
監査
お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
ls -laR /etc/kubernetes/pki/
すべてのファイルおよびディレクトリの所有権が
root:rootに設定されていることを確認してください。修復
お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
chown -R root:root /etc/kubernetes/pki/