設定檔適用性:等級 1 - 主節點
確保
admin.conf(以及 super-admin.conf 檔案,如存在)檔案的擁有權設定為 root:root。在初始叢集設置過程中,會創建預設的 kubeconfig 檔案供叢集的管理員使用。這些檔案包含允許對叢集進行特權訪問的私鑰和憑證。您應該設置這些檔案的擁有權,以維護檔案的完整性和機密性。檔案應由
root:root 擁有。 |
注意預設情況下,
admin.conf 和 super-admin.conf 檔案的擁有權設定為 root:root。 |
稽核
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
stat -c %U:%G /etc/kubernetes/admin.conf
在 Kubernetes 版本 1.29 及更高版本中,請執行以下命令。
stat -c %a /etc/kubernetes/super-admin.conf
確認所有權已設定為
root:root。補救
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
chown root:root /etc/kubernetes/admin.conf
在 Kubernetes 1.29+ 中,如果存在
super-admin.conf 檔案,也應進行修改。chown root:root /etc/kubernetes/super-admin.conf