プロファイル適用性: レベル 1 - マスターノード
APIサーバーポッド仕様ファイルの所有権が
root:rootに設定されていることを確認してください。APIサーバーポッド仕様ファイルは、APIサーバーの動作を設定するさまざまなパラメーターを制御します。ファイルの整合性を維持するために、ファイルの所有権を設定する必要があります。ファイルは
root:rootが所有する必要があります。 |
注意デフォルトでは、
kube-apiserver.yamlファイルの所有権はroot:rootに設定されています。 |
監査
-
お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
stat -c %U:%G /etc/kubernetes/manifests/kube-apiserver.yaml
- 所有権が
root:rootに設定されていることを確認してください。
修復
お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
chown root:root /etc/kubernetes/manifests/kube-apiserver.yaml