設定檔適用性:等級 1
確保
kubelet.conf 檔案的權限為 644 或更嚴格。kubelet.conf 檔案是節點的 kubeconfig 檔案,控制設定工作節點行為和身份的各種參數。您應限制其檔案權限以維護檔案的完整性。該檔案應僅允許系統管理員寫入。 |
注意預設情況下,OpenShift 將
kubelet.conf 的預設權限設置為 644。 |
稽核
在每個節點上執行以下命令以檢查
kubelet.conf 的權限:for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %a
/etc/kubernetes/kubelet.conf
done
確認權限為 644。