設定檔適用性:等級 1 - 主節點
確保
admin.conf(以及存在時的 super-admin.conf 文件)文件的所有權設置為 root:root。作為初始叢集設置的一部分,會創建預設的 kubeconfig 檔案供叢集的管理員使用。這些檔案包含允許特權訪問叢集的私鑰和證書。您應該設置它們的檔案所有權以維護檔案的完整性和機密性。這些檔案應由
root:root 擁有。 |
注意預設情況下,
admin.conf 和 super-admin.conf 檔案的所有權設定為 root:root。 |
稽核
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
stat -c %U:%G /etc/kubernetes/admin.conf
在 Kubernetes 1.29 及更高版本上也執行以下命令。
stat -c %a /etc/kubernetes/super-admin.conf
確認所有權已設置為
root:root。補救措施
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
chown root:root /etc/kubernetes/admin.conf
在 Kubernetes 1.29+ 上,如果存在
super-admin.conf 文件,也應該進行修改。chown root:root /etc/kubernetes/super-admin.conf