プロファイル適用性: レベル1 - マスターノード
scheduler.confファイルの権限が600以上の制限に設定されていることを確認してください。scheduler.confファイルは、スケジューラーのためのkubeconfigファイルです。ファイルの整合性を維持するために、そのファイルの権限を制限する必要があります。ファイルはシステムの管理者のみが書き込み可能であるべきです。 |
注意デフォルトでは、
scheduler.confの権限は640です。 |
監査
ファイルの場所に基づいて、コントロールプレーンノードで次のコマンドを実行してください。
stat -c %a /etc/kubernetes/scheduler.conf
権限が600またはそれ以上に制限されていることを確認してください。
修復
ファイルの場所に基づいて、コントロールプレーンノードで以下のコマンドを実行してください。
chmod 600 /etc/kubernetes/scheduler.conf