プロファイル適用性: レベル1
kubeletサービスファイルの所有権が
root:rootに設定されていることを確認する。kubeletサービスファイルは、ワーカーノード内のkubeletサービスの動作を設定するさまざまなパラメータを制御します。ファイルの整合性を維持するために、そのファイルの所有権を設定する必要があります。ファイルは
root:rootが所有する必要があります。 |
注意デフォルトでは、OpenShiftは
kubelet.serviceファイルのデフォルトユーザとグループをroot:rootに設定します。 |
監査
各ノードでkubelet.serviceファイルのユーザとグループを一覧表示するには、次のコマンドを実行してください。
for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %U:%G
/etc/systemd/system/kubelet.service
done
所有権が
root:rootに設定されていることを確認してください。