1.1.1 确保API服务器规范文件权限设置为644或更多限制 |
失序控制,媒体保护 |
1.1.2 确保API指令文件所有权置为root:root |
失序控制 |
1.1.3 确保控制器管理器编解码文件权限设置为644或更多限制 |
失序控制,媒体保护 |
1.1.4 确保控制器管理器编解码文件所有权置为root:root |
失序控制 |
1.1.5 确保调度器规范文件权限设置为644或更多限制 |
失序控制,媒体保护 |
1.1.6 确保调度器规范文件所有权置为root:root |
失序控制 |
1.1.7 确保等式规范文件权限设置为644或更多限制 |
失序控制,媒体保护 |
1.1.8 确保etd规范文件所有权置为root:root |
失序控制 |
1.1.9 确保容器网络界面文件权限设置为644或更多限制 |
失序控制,媒体保护 |
1.1.10 确保容器网络界面文件所有权置为root:root |
失序控制 |
1.1.11确保等数据目录权限设为700或更多限制 |
失序控制,媒体保护 |
1.1.12 确保etd数据目录所有制设置etd:etcd |
失序控制,媒体保护 |
1.1.13 确保管理员f文件权限设置为644 |
失序控制,媒体保护 |
1.1.14 确保管理员.conf文件所有权置为root:root |
失序控制 |
1.1.15 确保调度器.conf文件权限设置为644或更多限制 |
失序控制,媒体保护 |
1.1.16 确保调度器.conf文件所有权置为root:root |
失序控制 |
1.1.17 确保控制器管理器.conf文件权限设置为644或更多限制 |
失序控制,媒体保护 |
1.1.18 确保控制器管理器.conf文件所有制成root:root |
失序控制 |
1.1.19 确保KubernetesPKI目录和文件所有制置root:root |
失序控制,媒体保护 |
1.1.20 确保Kubernetes公钥证书文件权限定在600或更多限制 |
失序控制 |
1.1.21 确保Kubernetes公钥文件权限设为600 |
失序控制,媒体保护 |
1.2.1 确保-匿名参数设假 |
失序控制,媒体保护 |
1.2.2 确保不设置-toke-auth-file参数 |
冲突管理,维护 |
1.2.3 确保启动拒绝服务外部IP录入控制器 |
冲突管理,维护 |
1.2.4 确保-kublet客户证书和-kublet客户键参数酌情设置-证书 |
系统服务咨询 |
1.2.4 确保-kublet客户证书和-kublet客户键参数酌情设置-键 |
系统服务咨询 |
1.2.5 保证适当设置-kublet证书参数 |
系统服务咨询 |
1.2.6 确保-授权模式参数不设为 AlwaysAllow |
失序控制,媒体保护 |
1.2.7 确保-授权模式参数包括节点 |
失序控制,媒体保护 |
1.2.8 确保-授权模式参数包括RBAC |
失序控制,审计和问责 |
1.2.9 确保录入控制插件事件RateLimit设置 |
系统服务咨询 |
1.2.10 确保不设置录入控制插件ObjectiveAdmit |
失序控制,媒体保护 |
1.2.11 确保录入控制插件ObjectivePullI |
失序控制,媒体保护 |
1.2.12 确保录入控制插件安全ContextDeny设置 |
系统服务咨询 |
1.2.13 确保录入控制插件ServiceAcco |
失序控制,媒体保护 |
1.2.14 确保录用控制插件名空间生命周期设置 |
冲突管理 |
1.2.15 确保录入控制插件无限制设置 |
系统通信保护 |
1.2.16 确保-安全港参数不设为0-Note建议过期并按协商一致进程删除 |
失序控制,识别和验证,系统通信保护 |
1.2.17 确保-剖析参数设假 |
审计和问责 |
1.2.18 确保设置-audit-log-path参数 |
审计和问责 |
1.2.19 确保-audit-log-maxage参数定在30或适当 |
审计和问责 |
1.2.20 确保-audit-log-maxpack参数设为10或适当 |
审计和问责 |
1.2.21 确保-audit算法参数定值为100或适当 |
审计和问责 |
1.2.22 确保酌情设置-请求超时参数 |
冲突管理 |
1.2.23 确保-service-ccount-ubject |
失序控制,媒体保护 |
1.2.24 确保酌情设置-service-ccount-key-file参数 |
识别和验证 |
1.2.25 确保-etcd-certfile和-etcd-keyfile参数适当设置-certfile |
识别和验证,系统通信保护 |
1.2.25 确保-etcd-centfile和-etcd-keyfile参数适当设置-keyfile |
识别和验证,系统通信保护 |
1.2.26 确保-tls-cert文件和-ts-property-key-file参数适当设置-cert |
失序控制,识别和验证,系统通信保护 |
1.2.26 确保适当设置-tls-cert-file和-tls-private-key-file参数- |
失序控制,识别和验证,系统通信保护 |