プロファイル適用性: レベル1 - マスターノード
admin.confファイル (存在する場合はsuper-admin.confファイル) の所有権がroot:rootに設定されていることを確認してください。初期クラスターセットアップの一環として、クラスター管理者が使用するためのデフォルトのkubeconfigファイルが作成されます。これらのファイルには、クラスターへの特権アクセスを可能にする秘密鍵と証明書が含まれています。ファイルの整合性と機密性を維持するために、ファイルの所有権を設定する必要があります。ファイルは
root:rootが所有する必要があります。 |
注意デフォルトでは、
admin.confとsuper-admin.confのファイル所有権はroot:rootに設定されています。 |
監査
システム上のファイルの場所に基づいて、コントロールプレーンノードで以下のコマンドを実行してください。
stat -c %U:%G /etc/kubernetes/admin.conf
Kubernetesバージョン1.29以上では、次のコマンドも実行してください。
stat -c %a /etc/kubernetes/super-admin.conf
所有権が
root:rootに設定されていることを確認してください。修復
システム上のファイルの場所に基づいて、コントロールプレーンノードで以下のコマンドを実行してください。
chown root:root /etc/kubernetes/admin.conf
Kubernetes 1.29+では、
super-admin.confファイルが存在する場合、変更する必要があります。chown root:root /etc/kubernetes/super-admin.conf