設定檔適用性:等級 1 - 主節點
確保控制器管理器 Pod 規範檔案的權限為 600 或更嚴格。
控制器管理器 Pod 規範檔案控制設定控制器管理器在主節點上行為的各種參數。您應該限制其檔案權限以維護檔案的完整性。該檔案應僅允許系統上的管理員寫入。
 |
注意預設情況下,
kube-controller-manager.yaml 文件的權限為 640。 |
稽核
-
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
stat -c %a /etc/kubernetes/manifests/kube-controller-manager.yaml
- 驗證權限是否為 600 或更嚴格。
補救措施
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
chmod 600 /etc/kubernetes/manifests/kube-controller-manager.yaml