設定檔適用性:等級 1 - 主節點
確保
/etc/kubernetes/manifests/etcd.yaml 檔案的權限為 600 或更嚴格。etcd pod 規範檔案 /etc/kubernetes/manifests/etcd.yaml 控制著設定主節點中 etcd 服務行為的各種參數。etcd 是一個高可用的鍵值儲存庫,Kubernetes 使用它來持久儲存所有的 REST API 物件。您應限制其檔案權限以維護檔案的完整性。該檔案應僅允許系統管理員寫入。 |
注意預設情況下,
/etc/kubernetes/manifests/etcd.yaml 檔案的權限為 640。 |
稽核
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
stat -c %a /etc/kubernetes/manifests/etcd.yaml
請確認權限為 600 或更嚴格。
補救
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
chmod 600 /etc/kubernetes/manifests/etcd.yaml