プロファイル適用性: レベル 1 - マスターノード
kubeletノードを、それらに関連するオブジェクトの読み取り専用に制限します。
Node 認可モードでは、kubelet が自分のノードに関連付けられた Secret、ConfigMap、PersistentVolume、および PersistentVolumeClaim オブジェクトを読み取ることのみが許可されます。 |
注意デフォルトでは、
Node 認証は有効になっていません。 |
監査
コントロールプレーンノードで次のコマンドを実行します:
ps -ef | grep kube-apiserver
--authorization-mode 引数が存在し、Node を含む値に設定されていることを確認してください。修復
コントロールプレーンノード上のAPIサーバーポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yaml を編集し、--authorization-mode パラメータを Node を含む値に設定します。--authorization-mode=Node,RBAC