プロファイル適用性: レベル 1 - マスターノード
コントローラーマネージャーポッドの仕様ファイルの所有権が
root:rootに設定されていることを確認してください。コントローラーマネージャーポッド仕様ファイルは、マスターノードのさまざまなコンポーネントの動作を設定するさまざまなパラメーターを制御します。ファイルの整合性を維持するために、ファイルの所有権を設定する必要があります。ファイルは
root:rootが所有する必要があります。 |
注意デフォルトでは、
kube-controller-manager.yaml ファイルの所有権は root:root に設定されています。 |
監査
- お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
stat -c %U:%G /etc/kubernetes/manifests/kube-controller-manager.yaml
- 所有権が
root:rootに設定されていることを確認してください。
修復
お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
chown root:root /etc/kubernetes/manifests/kube-controller-manager.yaml