設定檔適用性:等級 1 - 主節點
確保 API 伺服器 pod 規範檔案的擁有權設置為
root:root。API 伺服器 pod 規範檔案控制設定 API 伺服器行為的各種參數。您應該設定其檔案擁有權以維護檔案的完整性。該檔案應由
root:root 擁有。 |
注意預設情況下,
kube-apiserver.yaml 文件的所有權設定為 root:root。 |
稽核
-
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
stat -c %U:%G /etc/kubernetes/manifests/kube-apiserver.yaml
- 確認所有權已設置為
root:root。
補救措施
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
chown root:root /etc/kubernetes/manifests/kube-apiserver.yaml