設定檔適用性:等級 1 - 主節點
將 kubelet 節點限制為僅讀取與其相關的對象。
Node 授權模式僅允許 kubelet 讀取與其節點相關的 Secret、ConfigMap、PersistentVolume 和 PersistentVolumeClaim 物件。 |
注意預設情況下,
Node 授權未啟動。 |
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
驗證
--authorization-mode 參數是否存在並設置為包含 Node 的值。補救措施
編輯控制平面節點上的 API 伺服器 pod 規範檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並將 --authorization-mode 參數設置為包含 Node 的值。--authorization-mode=Node,RBAC