プロファイル適用性: レベル1 - ワーカーノード
Kubeletサーバへの匿名リクエストを無効にする。
有効にすると、他の設定された認証方法によって拒否されないリクエストは匿名リクエストとして扱われます。これらのリクエストはKubeletサーバによって処理されます。アクセスを許可し、匿名リクエストを禁止するために認証に依存するべきです。
 |
注意デフォルトでは、匿名アクセスが有効です。
|
影響
匿名リクエストは拒否されます。
監査
Kubelet構成ファイルを使用する場合、
authentication: anonymous: enabledがfalseに設定されているエントリがあることを確認してください。次のコマンドを各ノードで実行します。
ps -ef | grep kubelet
--anonymous-auth引数がfalseに設定されていることを確認してください。この実行可能な引数は省略可能ですが、Kubelet設定ファイルに対応するエントリがfalseに設定されている必要があります。修復
Kubelet設定ファイルを使用している場合、ファイルを編集して
authentication: anonymous: enabledをfalseに設定してください。実行可能な引数を使用する場合、各ワーカーノードのkubeletサービスファイル
/etc/kubernetes/kubelet.confを編集し、以下のパラメータをKUBELET_SYSTEM_PODS_ARGS変数に設定してください。--anonymous-auth=false
お使いのシステムに基づいて、
kubeletサービスを再起動してください。例:systemctl daemon-reload systemctl restart kubelet.service