設定檔適用性:等級 1
確保 kubelet 服務檔案的擁有權設置為
root:root。kubelet 服務檔案控制設定工作節點中 kubelet 服務行為的各種參數。您應該設定其檔案擁有權以維護檔案的完整性。該檔案應由
root:root 擁有。 |
注意預設情況下,OpenShift 將
kubelet.service 檔案的預設使用者和群組設置為 root:root。 |
稽核
在每個節點上執行以下命令以列出 kubelet.service 文件的用戶和組:
for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
oc debug node/${node} -- chroot /host stat -c %U:%G
/etc/systemd/system/kubelet.service
done
確認所有權已設置為
root:root。