プロファイル適用性: レベル1 - マスターノード
etcdデータディレクトリの所有権が
etcd:etcdに設定されていることを確認する。etcdは、Kubernetesデプロイメントによって使用される高可用性のキー値ストアであり、すべてのREST APIオブジェクトの永続的なストレージを提供します。このデータディレクトリは、許可されていない読み取りや書き込みから保護されるべきです。所有者は
etcd:etcdである必要があります。 |
注意デフォルトでは、etcdデータディレクトリの所有権は
etcd:etcdに設定されています。 |
監査
etcdサーバノードで、以下のコマンドから引数
--data-dirとして渡されたetcdデータディレクトリを取得します。ps -ef | grep etcd
上記で見つかったetcdデータディレクトリに基づいて、以下のコマンドを実行してください。
stat -c %U:%G /var/lib/etcd
所有権が
etcd:etcdに設定されていることを確認してください。修復
etcdサーバノードで、以下のコマンドから引数
--data-dirとして渡されたetcdデータディレクトリを取得します。ps -ef | grep etcd
上記で見つかったetcdデータディレクトリに基づいて、以下のコマンドを実行してください。
chown etcd:etcd /var/lib/etcd