プロファイル適用性: レベル 1 - マスターノード
プロファイリングが不要な場合は無効にします。
プロファイリングは特定のパフォーマンスボトルネックを特定することを可能にします。これは、システムおよびプログラムの詳細を明らかにするために悪用される可能性のある大量のプログラムデータを生成します。ボトルネックが発生しておらず、トラブルシューティングのためにプロファイラを必要としない場合は、潜在的な攻撃領域を減らすためにそれをオフにすることをお勧めします。
 |
注意デフォルトでは、プロファイリングが有効になっています。
|
影響
プロファイリング情報は利用できません。
監査
コントロールプレーンノードで次のコマンドを実行します:
ps -ef | grep kube-controller-manager
--profiling 引数が false に設定されていることを確認してください。修復
コントロールプレーンノード上のController Managerポッド仕様ファイル
/etc/kubernetes/manifests/kube-controller-manager.yaml を編集し、以下のパラメータを設定します。--profiling=false