プロファイル適用範囲: レベル1 - マスターノード
kubeletノードを、それらに関連するオブジェクトの読み取りのみに制限する。
Node認可モードでは、kubeletが自身のノードに関連付けられたSecret、ConfigMap、PersistentVolume、およびPersistentVolumeClaimオブジェクトを読み取ることのみが許可されます。 |
注意デフォルトでは、
Node認証は有効になっていません。 |
監査
コントロールプレーンノードで次のコマンドを実行してください:
ps -ef | grep kube-apiserver
--authorization-mode 引数が存在し、Node を含む値に設定されていることを確認してください。修復
コントロールプレーンノードでAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、--authorization-modeパラメータにNodeを含む値を設定します。--authorization-mode=Node,RBAC