次のコマンドを使用して、クラスター/構成コンテキストを切り替えることができます。
[desk@cli] $ kubectl config 使用コンテキスト dev
コンテクスト:
kubeadm で作成されたクラスターに対して CIS ベンチマーク ツールを実行したところ、対処する必要がある複数の問題が見つかりました。
タスク:
構成を介してすべての問題を修正し、影響を受けるコンポーネントを再起動して、新しい設定が有効になるようにします。
API サーバーに対して見つかった次の違反をすべて修正します。
1.2.7 authorization-mode引数がAlwaysAllow FAILに設定されていない
1.2.8 authorization-mode引数にNode FAILが含まれる
1.2.7 authorization-mode 引数に RBAC FAIL が含まれる
Kubelet に対して見つかった以下の違反をすべて修正します。
4.2.1 anonymous-auth引数がfalseに設定されていることを確認する FAIL
4.2.2 authorization-mode 引数が AlwaysAllow に設定されていない FAIL (可能な場合は Webhook autumn/authz を使用) etcd に対して見つかった次の違反をすべて修正します。
2.2 client-cert-auth引数がtrueに設定されていることを確認する
[desk@cli] $ kubectl config 使用コンテキスト dev
コンテクスト:
kubeadm で作成されたクラスターに対して CIS ベンチマーク ツールを実行したところ、対処する必要がある複数の問題が見つかりました。
タスク:
構成を介してすべての問題を修正し、影響を受けるコンポーネントを再起動して、新しい設定が有効になるようにします。
API サーバーに対して見つかった次の違反をすべて修正します。
1.2.7 authorization-mode引数がAlwaysAllow FAILに設定されていない
1.2.8 authorization-mode引数にNode FAILが含まれる
1.2.7 authorization-mode 引数に RBAC FAIL が含まれる
Kubelet に対して見つかった以下の違反をすべて修正します。
4.2.1 anonymous-auth引数がfalseに設定されていることを確認する FAIL
4.2.2 authorization-mode 引数が AlwaysAllow に設定されていない FAIL (可能な場合は Webhook autumn/authz を使用) etcd に対して見つかった次の違反をすべて修正します。
2.2 client-cert-auth引数がtrueに設定されていることを確認する
