設定檔適用性:等級 1 - 工作節點
確保
kubelet.conf 檔案的權限為 600 或更嚴格。kubelet.conf 檔案是節點的 kubeconfig 檔案,控制設定工作節點行為和身份的各種參數。您應該限制其檔案權限以維護檔案的完整性。該檔案應僅允許系統管理員寫入。 |
注意預設情況下,
kubelet.conf 文件的權限為 600。 |
稽核
自動 AAC 審核已修改為允許 CIS-CAT 輸入 kubelet 配置檔案的 <PATH>/<FILENAME> 變數。根據您系統上的檔案位置設置 $kubelet_config=<PATH>:
export kubelet_config=/etc/kubernetes/kubelet.conf
要手動執行審核,請在每個工作節點上運行以下命令(根據您系統上的檔案位置):
stat -c %a /etc/kubernetes/kubelet.conf
確認所有權已設置為
root:root。確認權限為 600 或更嚴格。補救措施
在每個工作節點上執行以下命令(根據您系統上的檔案位置):
chmod 600 /etc/kubernetes/kubelet.conf