プロファイルの適用範囲: レベル 1 - ワーカーノード
Kubeletサーバーへの匿名リクエストを無効にする。
有効にすると、他の設定された認証方法によって拒否されなかったリクエストは匿名リクエストとして扱われます。これらのリクエストはKubeletサーバーによって処理されます。アクセスを許可し、匿名リクエストを禁止するために認証に依存する必要があります。
 |
注意デフォルトでは、匿名アクセスが有効になっています。
|
影響
匿名リクエストは拒否されます。
監査
Kubelet 構成ファイルを使用する場合、
authentication: anonymous: enabled が false に設定されていることを確認してください。各ノードで次のコマンドを実行してください:
ps -ef | grep kubelet
--anonymous-auth 引数が false に設定されていることを確認してください。この実行可能な引数は、Kubelet 設定ファイルに対応するエントリが false に設定されている場合、省略することができます。修復
Kubelet configファイルを使用する場合、ファイルを編集して
authentication: anonymous: enabledをfalseに設定します。実行可能な引数を使用する場合は、各ワーカーノードの kubelet サービスファイル
/etc/kubernetes/kubelet.conf を編集し、以下のパラメータを KUBELET_SYSTEM_PODS_ARGS 変数に設定します。--anonymous-auth=false
お使いのシステムに基づいて、
kubelet サービスを再起動してください。例えば:systemctl daemon-reload systemctl restart kubelet.service