設定檔適用性:等級 1 - 主節點
請勿將排程器服務綁定到非回送的不安全地址。
預設執行於 10251/TCP 埠的排程器 API 服務用於健康狀態和指標信息,且不需要驗證或加密。因此,應僅綁定至本地主機介面,以減少叢集的攻擊面。
 |
注意預設情況下,
--bind-address 參數設置為 0.0.0.0。 |
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-scheduler
驗證
--bind-address 參數是否設置為 127.0.0.1。補救
在控制平面節點上編輯排程器 pod 規範檔案
/etc/kubernetes/manifests/kube-scheduler.yaml,並確保 --bind-address 參數的值正確。