プロファイルの適用範囲: レベル 1
kubelet.conf ファイルのパーミッションが644またはそれより制限されていることを確認してください。kubelet.conf ファイルはノードの kubeconfig ファイルであり、ワーカーノードの動作と識別を設定するさまざまなパラメーターを制御します。ファイルの整合性を維持するために、ファイルの権限を制限する必要があります。ファイルはシステムの管理者のみが書き込み可能であるべきです。 |
注意デフォルトでは、OpenShift は
kubelet.conf のデフォルト権限を 644 に設定します。 |
監査
次のコマンドを実行して、各ノードの
kubelet.confの権限を確認します:for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %a
/etc/kubernetes/kubelet.conf
done
権限が644であることを確認してください。