プロファイル適用性: レベル1 - マスターノード
必要がない場合はプロファイリングを無効にします。
プロファイリングは、特定のパフォーマンスボトルネックを特定することを可能にします。これは、システムやプログラムの詳細を明らかにするために悪用される可能性のある大量のプログラムデータを生成します。ボトルネックが発生しておらず、トラブルシューティングのためにプロファイラを必要としない場合は、潜在的な攻撃領域を減らすためにプロファイラをオフにすることをお勧めします。
 |
注意デフォルトでは、プロファイリングが有効になっています。
|
影響
プロファイリング情報は利用できません。
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--profiling引数がfalseに設定されていることを確認してください。修復
コントロールプレーンノード上のAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、以下のパラメータを設定してください。--profiling=false