プロファイル適用性: レベル1 - ワーカーノード
セキュリティ関連情報をすべてキャプチャすることは非常に重要であり、これはイベントログのレートを制御し、1秒あたりのイベント作成の最大数を設定するKubelet設定のeventRecordQPSによって促進されます。このパラメータを低く設定しすぎると、重要なイベントがログに記録されない可能性があり、0の無制限設定はKubeletを過負荷にし、サービス拒否につながる可能性があります。イベントはセキュリティ監視と分析において重要な役割を果たし、環境の継続的な監視を保証します。したがって、クラスタのイベント処理とストレージ容量が、サービスの安定性を損なうことなく予想されるイベント負荷を管理できるように適切にスケールされることが重要です。
影響
このパラメータを0に設定すると、過剰なイベントの生成によりサービス拒否状態が発生する可能性があります。クラスターのイベント処理およびストレージシステムは、予想されるイベント負荷に対応できるようにスケールする必要があります。
監査
次のコマンドを各ノードで実行します。
sudo grep "eventRecordQPS" /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
引数に設定された値を確認し、クラスタに対して適切なレベルに設定されているかどうかを判断してください。引数が存在しない場合は、
--configで指定されたKubelet設定ファイルがあるかどうかを確認し、この場所の値を確認してください。修復
Kubelet設定ファイルを使用する場合は、ファイルを編集して
eventRecordQPSを適切なレベルに設定してください。コマンドライン引数を使用する場合は、各ワーカーノードのkubeletサービスファイル/etc/systemd/system/kubelet.service.d/10-kubeadm.confを編集し、以下のパラメータをKUBELET_SYSTEM_PODS_ARGS変数に設定してください。お使いのシステムに基づいて、kubeletサービスを再起動してください。例:
systemctl daemon-reload
systemctl restart kubelet.service