プロファイル適用性: レベル1
kubelet.confファイルの権限が644またはそれより厳しい設定になっていることを確認します。kubelet.confファイルはノードのkubeconfigファイルであり、ワーカーノードの動作と識別を設定するさまざまなパラメータを制御します。ファイルの整合性を維持するために、そのファイルの権限を制限する必要があります。ファイルはシステムの管理者のみが書き込み可能であるべきです。 |
注意デフォルトでは、OpenShiftは
kubelet.confのデフォルト権限を644に設定します。 |
監査
各ノードで
kubelet.confの権限を確認するには、次のコマンドを実行してください。for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %a
/etc/kubernetes/kubelet.conf
done
権限が644であることを確認してください。