設定檔適用性:等級 1 - 主節點
確保排程器 Pod 規格文件的所有權設定為
root:root。調度器 pod 規範檔案控制各種參數,以設定主節點中
kube-scheduler 服務的行為。您應設定其檔案擁有權以維護檔案的完整性。該檔案應由 root:root 擁有。 |
注意預設情況下,
kube-scheduler.yaml檔案的擁有者設定為root:root。 |
稽核
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
stat -c %U:%G /etc/kubernetes/manifests/kube-scheduler.yaml
確認所有權已設定為
root:root。補救
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
chown root:root /etc/kubernetes/manifests/kube-scheduler.yaml