設定檔適用性:等級 1 - 主節點
確保 Kubernetes PKI 目錄和文件所有權設置為
root:root。Kubernetes 在運行過程中使用了多個證書。您應該設置包含 PKI 資訊的目錄及該目錄中所有文件的所有權,以維護其完整性。該目錄和文件應由
root:root 擁有。 |
注意預設情況下,/etc/kubernetes/pki/ 目錄及其內包含的所有檔案和目錄的擁有者均設為 root 使用者。
|
稽核
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
ls -laR /etc/kubernetes/pki/
驗證此層級中所有檔案和目錄的所有權是否設置為
root:root。補救
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
chown -R root:root /etc/kubernetes/pki/