プロファイルの適用範囲: レベル 1
kubelet.conf ファイルの所有権が root:root に設定されていることを確認してください。kubelet.conf ファイルはノードの Kubernetes 構成ファイルであり、ワーカーノードの動作と識別を設定するさまざまなパラメータを制御します。ファイルの整合性を維持するために、ファイルの所有権を設定する必要があります。ファイルは
root:root に所有されるべきです。 |
注意デフォルトでは、
kubelet.confファイルの所有者はroot:rootに設定されています。 |
監査
次のコマンドを実行して、
kubelet.conf ファイルのユーザおよびグループの所有権を表示します:for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %U:%G
/etc/kubernetes/kubelet.conf
done
所有権が
root:rootに設定されていることを確認してください。