プロファイル適用性: レベル 1 - マスターノード
コントローラーマネージャーポッドの仕様ファイルが600以上の制限付き権限を持っていることを確認してください。
コントローラーマネージャーポッド仕様ファイルは、マスターノード上のコントローラーマネージャーの動作を設定するさまざまなパラメーターを制御します。ファイルの整合性を維持するために、ファイルの権限を制限する必要があります。ファイルはシステムの管理者のみが書き込み可能であるべきです。
 |
注意デフォルトでは、
kube-controller-manager.yaml ファイルの権限は640です。 |
監査
-
お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
stat -c %a /etc/kubernetes/manifests/kube-controller-manager.yaml
- 権限が600以上の制限であることを確認してください。
修復
お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
chmod 600 /etc/kubernetes/manifests/kube-controller-manager.yaml