プロファイル適用性: レベル1 - マスターノード
コントローラーマネージャーポッド仕様ファイルの所有権が
root:root に設定されていることを確認する。コントローラーマネージャーポッド仕様ファイルは、マスターノードのさまざまなコンポーネントの動作を設定するためのさまざまなパラメーターを制御します。ファイルの整合性を維持するために、そのファイルの所有権を設定する必要があります。ファイルは
root:rootによって所有されるべきです。 |
注意デフォルトでは、
kube-controller-manager.yamlファイルの所有権はroot:rootに設定されています。 |
監査
- ファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
stat -c %U:%G /etc/kubernetes/manifests/kube-controller-manager.yaml
- 所有権が
root:rootに設定されていることを確認してください。
修復
ファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
chown root:root /etc/kubernetes/manifests/kube-controller-manager.yaml