プロファイル適用性: レベル1 - マスターノード
スケジューラーポッド仕様ファイルの所有権が
root:rootに設定されていることを確認する。スケジューラーポッド仕様ファイルは、マスターノード内の
kube-schedulerサービスの動作を設定する様々なパラメータを制御します。ファイルの整合性を維持するために、そのファイルの所有権を設定する必要があります。ファイルはroot:rootによって所有されるべきです。 |
注意デフォルトでは、
kube-scheduler.yamlファイルの所有権はroot:rootに設定されています。 |
監査
ファイルの場所に基づいて、コントロールプレーンノードで以下のコマンドを実行してください。
stat -c %U:%G /etc/kubernetes/manifests/kube-scheduler.yaml
所有権が
root:rootに設定されていることを確認してください。修復
ファイルの場所に基づいて、コントロールプレーンノードで以下のコマンドを実行してください。
chown root:root /etc/kubernetes/manifests/kube-scheduler.yaml