プロファイル適用性: レベル1 - マスターノード
admin.confファイル (および存在する場合はsuper-admin.confファイル) の権限が600であることを確認してください。初期クラスターセットアップの一環として、クラスター管理者が使用するためのデフォルトのkubeconfigファイルが作成されます。これらのファイルには、クラスターへの特権アクセスを可能にする秘密鍵と証明書が含まれています。ファイルの整合性と機密性を維持するために、ファイルのアクセス権を制限する必要があります。ファイルはシステム上の管理者のみが読み取りおよび書き込み可能であるべきです。
 |
注意デフォルトでは、
admin.confとsuper-admin.confの権限は600です。 |
監査
お使いのシステム上のファイルの場所に基づいて、コントロールプレーンノードで次のコマンドを実行してください。
stat -c %a /etc/kubernetes/admin.conf
Kubernetesバージョン1.29以上では、次のコマンドも実行してください。
stat -c %a /etc/kubernetes/super-admin.conf
権限が600またはそれ以上に制限されていることを確認してください。
修復
お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
chmod 600 /etc/kubernetes/admin.conf
Kubernetes 1.29+では、
super-admin.confファイルが存在する場合、変更する必要があります。chmod 600 /etc/kubernetes/super-admin.conf