檢視次數:
設定檔適用性:等級 1
確保 kubelet.conf 文件的所有權設置為 root:root
kubelet.conf 檔案是節點的 Kubernetes 配置檔案,控制設定工作節點行為和身份的各種參數。您應該設置其檔案所有權以維護檔案的完整性。該檔案應由 root:root 擁有。
注意
注意
預設情況下,kubelet.conf 文件的所有權設置為 root:root

稽核

執行以下命令以查看 kubelet.conf 檔案的使用者和群組擁有權:
for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}')
do
         oc debug node/${node} -- chroot /host stat -c %U:%G
/etc/kubernetes/kubelet.conf
done
確認所有權已設置為 root:root