描述性	类别分类
1.1.1 确保API服务器规范文件权限设置为644或更多限制	失序控制,媒体保护
1.1.2 确保API指令文件所有权置为root:root	失序控制
1.1.3 确保控制器管理器编解码文件权限设置为644或更多限制	失序控制,媒体保护
1.1.4 确保控制器管理器编解码文件所有权置为root:root	失序控制
1.1.5 确保调度器规范文件权限设置为644或更多限制	失序控制,媒体保护
1.1.6 确保调度器规范文件所有权置为root:root	失序控制
1.1.7 确保等式规范文件权限设置为644或更多限制	失序控制,媒体保护
1.1.8 确保etd规范文件所有权置为root:root	失序控制
1.1.9 确保容器网络界面文件权限设置为644或更多限制	失序控制,媒体保护
1.1.10 确保容器网络界面文件所有权置为root:root	失序控制
1.1.11确保等数据目录权限设为700或更多限制	失序控制,媒体保护
1.1.12 确保etd数据目录所有制设置etd:etcd	失序控制,媒体保护
1.1.13 确保管理员f文件权限设置为644	失序控制,媒体保护
1.1.14 确保管理员.conf文件所有权置为root:root	失序控制
1.1.15 确保调度器.conf文件权限设置为644或更多限制	失序控制,媒体保护
1.1.16 确保调度器.conf文件所有权置为root:root	失序控制
1.1.17 确保控制器管理器.conf文件权限设置为644或更多限制	失序控制,媒体保护
1.1.18 确保控制器管理器.conf文件所有制成root:root	失序控制
1.1.19 确保KubernetesPKI目录和文件所有制置root:root	失序控制,媒体保护
1.1.20 确保Kubernetes公钥证书文件权限定在600或更多限制	失序控制
1.1.21 确保Kubernetes公钥文件权限设为600	失序控制,媒体保护
1.2.1 确保-匿名参数设假	失序控制,媒体保护
1.2.2 确保不设置-toke-auth-file参数	冲突管理,维护
1.2.3 确保启动拒绝服务外部IP录入控制器	冲突管理,维护
1.2.4 确保-kublet客户证书和-kublet客户键参数酌情设置-证书	系统服务咨询
1.2.4 确保-kublet客户证书和-kublet客户键参数酌情设置-键	系统服务咨询
1.2.5 保证适当设置-kublet证书参数	系统服务咨询
1.2.6 确保-授权模式参数不设为 AlwaysAllow	失序控制,媒体保护
1.2.7 确保-授权模式参数包括节点	失序控制,媒体保护
1.2.8 确保-授权模式参数包括RBAC	失序控制,审计和问责
1.2.9 确保录入控制插件事件RateLimit设置	系统服务咨询
1.2.10 确保不设置录入控制插件ObjectiveAdmit	失序控制,媒体保护
1.2.11 确保录入控制插件ObjectivePullI	失序控制,媒体保护
1.2.12 确保录入控制插件安全ContextDeny设置	系统服务咨询
1.2.13 确保录入控制插件ServiceAcco	失序控制,媒体保护
1.2.14 确保录用控制插件名空间生命周期设置	冲突管理
1.2.15 确保录入控制插件无限制设置	系统通信保护
1.2.16 确保-安全港参数不设为0-Note建议过期并按协商一致进程删除	失序控制,识别和验证,系统通信保护
1.2.17 确保-剖析参数设假	审计和问责
1.2.18 确保设置-audit-log-path参数	审计和问责
1.2.19 确保-audit-log-maxage参数定在30或适当	审计和问责
1.2.20 确保-audit-log-maxpack参数设为10或适当	审计和问责
1.2.21 确保-audit算法参数定值为100或适当	审计和问责
1.2.22 确保酌情设置-请求超时参数	冲突管理
1.2.23 确保-service-ccount-ubject	失序控制,媒体保护
1.2.24 确保酌情设置-service-ccount-key-file参数	识别和验证
1.2.25 确保-etcd-certfile和-etcd-keyfile参数适当设置-certfile	识别和验证,系统通信保护
1.2.25 确保-etcd-centfile和-etcd-keyfile参数适当设置-keyfile	识别和验证,系统通信保护
1.2.26 确保-tls-cert文件和-ts-property-key-file参数适当设置-cert	失序控制,识别和验证,系统通信保护
1.2.26 确保适当设置-tls-cert-file和-tls-private-key-file参数-	失序控制,识别和验证,系统通信保护