プロファイル適用性: レベル1 - マスターノード
Kubernetes PKIディレクトリとファイルの所有権が
root:rootに設定されていることを確認する。Kubernetesはその運用の一環として多数の証明書を使用します。PKI情報を含むディレクトリとそのディレクトリ内のすべてのファイルの所有権を設定して、その整合性を維持する必要があります。ディレクトリとファイルは
root:rootが所有する必要があります。 |
注意デフォルトでは、/etc/kubernetes/pki/ディレクトリとその中に含まれるすべてのファイルおよびディレクトリは、rootユーザが所有するように設定されています。
|
監査
ファイルの場所に基づいて、コントロールプレーンノードで以下のコマンドを実行してください。
ls -laR /etc/kubernetes/pki/
この階層内のすべてのファイルとディレクトリの所有権が
root:rootに設定されていることを確認してください。修復
ファイルの場所に基づいて、コントロールプレーンノードで以下のコマンドを実行してください。
chown -R root:root /etc/kubernetes/pki/