プロファイル適用性: レベル1 - マスターノード
kubeletノードをそれに関連するオブジェクトの読み取り専用に制限する。
Node認可モードでは、kubeletが自身のノードに関連付けられたSecret、ConfigMap、PersistentVolume、PersistentVolumeClaimオブジェクトを読み取ることのみが許可されます。 |
注意デフォルトでは、
Node認証は有効になっていません。 |
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--authorization-mode引数が存在し、Nodeを含む値に設定されていることを確認してください。修復
コントロールプレーンノードでAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、--authorization-modeパラメータをNodeを含む値に設定してください。--authorization-mode=Node,RBAC