プロファイル適用性: レベル 1 - マスターノード
プロファイリングが不要な場合は無効にします。
プロファイリングは特定のパフォーマンスボトルネックを特定することを可能にします。これにより、システムやプログラムの詳細を明らかにするために悪用される可能性のある大量のプログラムデータが生成されます。ボトルネックが発生しておらず、トラブルシューティングのためにプロファイラを必要としない場合は、潜在的な攻撃領域を減らすためにプロファイラをオフにすることをお勧めします。
 |
注意デフォルトでは、プロファイリングが有効になっています。
|
影響
プロファイリング情報は利用できません。
監査
コントロールプレーンノードで次のコマンドを実行します:
ps -ef | grep kube-scheduler
--profiling 引数が false に設定されていることを確認してください。修復
コントロールプレーンノードのSchedulerポッド仕様ファイル
/etc/kubernetes/manifests/kube-scheduler.yaml ファイルを編集し、以下のパラメータを設定します。--profiling=false