相關資訊
- 4.1.1 - 確保 kubelet 服務檔案權限設置為 644 或更嚴格(自動化)
- 4.1.2 - 確保 kubelet 服務檔案的擁有者設置為 root:root(自動化)
- 4.1.5 - 確保 --kubeconfig kubelet.conf 檔案權限設置為 644 或更嚴格(自動化)
- 確保 --kubeconfig kubelet.conf 檔案的擁有權設置為 root:root(自動化)
- 4.1.7 - 確保憑證授權機構的檔案權限設置為 644 或更嚴格(自動化)
- 4.1.8 - 確保用戶端憑證授權機構文件的所有權設置為 root:root(自動化)
- 4.1.9 - 確保 kubelet --config 配置文件的權限設置為 600 或更嚴格(自動化)
- 確保 kubelet 配置檔案的擁有權設置為 root:root(自動化)
- 4.2.2 - 確保 --anonymous-auth 參數設置為 false(自動化)
- 4.2.3 - 確保 --authorization-mode 參數未設置為 AlwaysAllow(自動化)
- 4.2.4 - 確保 --client-ca-file 參數設置適當(自動化)
- 4.2.5 - 驗證唯讀埠未使用或設為 0(自動化)
- 4.2.6 - 確保 --streaming-connection-idle-timeout 參數未設為 0(自動化)