プロファイル適用性: レベル 1 - ワーカーノード
kubelet.conf ファイルの所有権が root:root に設定されていることを確認してください。kubelet.conf ファイルはノードの kubeconfig ファイルであり、ワーカーノードの動作とアイデンティティを設定するさまざまなパラメータを制御します。ファイルの整合性を維持するために、ファイルの所有権を設定する必要があります。ファイルは
root:root に所有されるべきです。 |
注意デフォルトでは、
kubelet.conf ファイルの所有権は root:root に設定されています。 |
監査
自動化されたAAC監査は、CIS-CATがkubelet設定ファイルの<PATH>/<FileName>に変数を入力できるように変更されました。システム上のファイルの場所に基づいて$kubelet_config=<PATH>を設定してください
export kubelet_config=/etc/kubernetes/kubelet.conf
監査を手動で実行するには、各ワーカーノードで以下のコマンド(システム上のファイルの場所に基づく)を実行してください:
stat -c %U:%G /etc/kubernetes/kubelet.conf
所有権が
root:rootに設定されていることを確認してください。修復
各ワーカーノードで以下のコマンド(システム上のファイルの場所に基づく)を実行してください:
chown root:root /etc/kubernetes/kubelet.conf