プロファイルの適用範囲: レベル 1
kubeletサービスファイルの所有者が
root:rootに設定されていることを確認してください。kubeletサービスファイルは、ワーカーノード内のkubeletサービスの動作を設定するさまざまなパラメータを制御します。ファイルの整合性を維持するために、ファイルの所有権を設定する必要があります。ファイルは
root:rootが所有する必要があります。 |
注意デフォルトでは、OpenShift は
kubelet.service ファイルのデフォルトユーザおよびグループを root:root に設定します。 |
監査
次のコマンドを実行して、各ノードの kubelet.service ファイルのユーザとグループを一覧表示します:
for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %U:%G
/etc/systemd/system/kubelet.service
done
所有権が
root:rootに設定されていることを確認してください。