設定檔適用性:等級 1 - 主節點
確保控制器管理器 Pod 規範檔案的所有權設定為
root:root。控制器管理器 pod 規範檔案控制設定主節點各個元件行為的各種參數。您應該設定其檔案擁有權以維護檔案的完整性。該檔案應由
root:root 擁有。 |
注意預設情況下,
kube-controller-manager.yaml 文件的所有權設定為 root:root。 |
稽核
- 在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
stat -c %U:%G /etc/kubernetes/manifests/kube-controller-manager.yaml
- 確認所有權已設置為
root:root。
補救
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
chown root:root /etc/kubernetes/manifests/kube-controller-manager.yaml