プロファイル適用性: レベル1 - マスターノード
ロールベースのアクセスコントロールをオンにする。
ロールベースのアクセス制御 (RBAC) は、異なるエンティティがクラスター内の異なるオブジェクトに対して実行できる操作を詳細に制御することを可能にします。RBAC認可モードを使用することを推奨します。
 |
注意デフォルトでは、RBAC認可は有効になっていません。
|
影響
RBACが有効になっている場合、適切なアクセスを許可するために、適切なRBAC設定 (Roles、RoleBindings、ClusterRoleBindingsを含む)
が構成されていることを確認する必要があります。
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--authorization-mode引数が存在し、RBACを含める値に設定されていることを確認してください。修復
コントロールプレーンノード上のAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、--authorization-modeパラメータをRBACを含む値に設定します。例えば:--authorization-mode=Node,RBAC