プロファイル適用性: レベル1 - マスターノード
Kubernetes PKIディレクトリとファイルの所有権が
root:rootに設定されていることを確認する。Kubernetesはその運用の一環として多数の証明書を使用します。ディレクトリ内のPKI情報とそのディレクトリ内のすべてのファイルの所有権を設定して、その整合性を維持する必要があります。ディレクトリとファイルは
root:rootが所有する必要があります。 |
注意デフォルトでは、/etc/kubernetes/pki/ディレクトリとその中に含まれるすべてのファイルとディレクトリは、rootユーザが所有するように設定されています。
|
監査
お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
ls -laR /etc/kubernetes/pki/
この階層内のすべてのファイルとディレクトリの所有権が
root:rootに設定されていることを確認してください。修復
お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
chown -R root:root /etc/kubernetes/pki/