プロファイル適用性: レベル1 - ワーカーノード
Kubeletサーバへの匿名リクエストを無効にします。
有効にすると、他の設定された認証方法によって拒否されなかったリクエストは匿名リクエストとして扱われます。これらのリクエストはKubeletサーバによって処理されます。アクセスを許可するために認証に依存し、匿名リクエストを許可しないようにする必要があります。
 |
注意匿名アクセスは初期設定で有効になっています。
|
影響
匿名のリクエストは拒否されます。
監査
Kubelet構成ファイルを使用している場合、
authentication: anonymous: enabledがfalseに設定されていることを確認してください。各ノードで次のコマンドを実行します。
ps -ef | grep kubelet
--anonymous-auth引数がfalseに設定されていることを確認してください。この実行可能な引数は、省略することができますが、Kubelet設定ファイルに対応するエントリがfalseに設定されている必要があります。修復
Kubelet構成ファイルを使用する場合、ファイルを編集して
authentication: anonymous: enabledをfalseに設定してください。実行可能な引数を使用する場合は、各ワーカーノードの kubelet サービスファイル
/etc/kubernetes/kubelet.conf を編集し、以下のパラメータを KUBELET_SYSTEM_PODS_ARGS 変数に設定します。--anonymous-auth=false
お使いのシステムに基づいて、
kubeletサービスを再起動してください。例えば:systemctl daemon-reload systemctl restart kubelet.service