プロファイル適用性: レベル 1 - マスターノード
ロールベースのアクセス制御をオンにする。
ロールベースアクセス制御 (RBAC) は、異なるエンティティがクラスタ内の異なるオブジェクトに対して実行できる操作を細かく制御することを可能にします。RBAC 認可モードを使用することを推奨します。
 |
注意デフォルトでは、RBAC認可は有効になっていません。
|
影響
RBAC が有効になっている場合、適切なアクセスを許可するために、適切な RBAC 設定 (Roles、RoleBindings、ClusterRoleBindings
を含む) が構成されていることを確認する必要があります。
監査
コントロールプレーンノードで次のコマンドを実行します:
ps -ef | grep kube-apiserver
--authorization-mode 引数が存在し、RBAC を含む値に設定されていることを確認してください。修復
コントロールプレーンノード上のAPIサーバーポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yaml を編集し、--authorization-mode パラメータをRBACを含む値に設定します。例えば:--authorization-mode=Node,RBAC