次のコマンドを使用して、クラスター/構成コンテキストを切り替えることができます。
[desk @ cli] $ kubectl config use-context dev
環境:
CISベンチマークツールがkubeadmで作成されたクラスターに対して実行され、対処する必要のある複数の問題が見つかりました。
タスク:
構成を介してすべての問題を修正し、影響を受けるコンポーネントを再起動して、新しい設定が有効になるようにします。
APIサーバーに対して見つかった次の違反をすべて修正します。
1.2.7authorization-mode引数がAlwaysAllowFAILに設定されていません
1.2.8許可モード引数にノードFAILが含まれる
1.2.7許可モード引数にRBACFAILが含まれる
Kubeletに対して見つかった次の違反をすべて修正します。
4.2.1anonymous-auth引数がfalseに設定されていることを確認しますFAIL
4.2.2authorization-mode引数がAlwaysAllowFAILに設定されていない(可能な場合はWebhook秋/ authzを使用)etcdに対して見つかった次の違反をすべて修正します。
2.2client-cert-auth引数がtrueに設定されていることを確認します
[desk @ cli] $ kubectl config use-context dev
環境:
CISベンチマークツールがkubeadmで作成されたクラスターに対して実行され、対処する必要のある複数の問題が見つかりました。
タスク:
構成を介してすべての問題を修正し、影響を受けるコンポーネントを再起動して、新しい設定が有効になるようにします。
APIサーバーに対して見つかった次の違反をすべて修正します。
1.2.7authorization-mode引数がAlwaysAllowFAILに設定されていません
1.2.8許可モード引数にノードFAILが含まれる
1.2.7許可モード引数にRBACFAILが含まれる
Kubeletに対して見つかった次の違反をすべて修正します。
4.2.1anonymous-auth引数がfalseに設定されていることを確認しますFAIL
4.2.2authorization-mode引数がAlwaysAllowFAILに設定されていない(可能な場合はWebhook秋/ authzを使用)etcdに対して見つかった次の違反をすべて修正します。
2.2client-cert-auth引数がtrueに設定されていることを確認します
