プロファイル適用性: レベル1 - マスターノード
ロールベースのアクセスコントロールをオンにする。
ロールベースアクセス制御 (RBAC) は、異なるエンティティがクラスタ内の異なるオブジェクトに対して実行できる操作を詳細に制御することを可能にします。RBAC認証モードの使用を推奨します。
 |
注意デフォルトでは、RBAC認証は有効になっていません。
|
影響
RBACが有効になっている場合、適切なアクセスを許可するために、適切なRBAC設定 (Roles、RoleBindings、ClusterRoleBindingsを含む)
が構成されていることを確認する必要があります。
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--authorization-mode 引数が存在し、RBACを含む値に設定されていることを確認してください。修復
コントロールプレーンノードでAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、--authorization-modeパラメータをRBACを含む値に設定します。例えば:--authorization-mode=Node,RBAC