プロファイル適用性: レベル1
kubelet.conf ファイルの所有権が root:root に設定されていることを確認する。kubelet.confファイルはノードのKubernetes構成ファイルであり、ワーカーノードの動作と識別を設定するさまざまなパラメータを制御します。ファイルの整合性を維持するために、そのファイルの所有権を設定する必要があります。ファイルはroot:rootが所有する必要があります。 |
注意デフォルトでは、
kubelet.confファイルの所有権はroot:rootに設定されています。 |
監査
次のコマンドを実行して、
kubelet.confファイルのユーザとグループの所有権を表示します。for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %U:%G
/etc/kubernetes/kubelet.conf
done
所有権が
root:rootに設定されていることを確認してください。