Pregunta 35 | Hardening de Seguridad con Kube-bench

Acabas de leer el informe de evaluación de kube-bench. Corrige las pruebas que tienen estado FAIL para la configuración del worker node.

El informe de kube-bench indica problemas como (o similares a):

"el modo de autorización está configurado como Always allowed" "Los defaults del kernel no están protegidos" Realiza cambios en /var/lib/kubelet/config.yaml

Solución

1 - Actualizar la configuración del kubelet

vi /var/lib/kubelet/config.yaml

cambiar "authorization mode"

authorization:
  mode: Webhook

2 - Actualizar protectKernelDefaults en la configuración del kubelet

vi /var/lib/kubelet/config.yaml

protectKernelDefaults: true

ahora puedes salir del kubelet con :wq! y hacer "systemctl kubelet restart"

Solución​

1 - Actualizar la configuración del kubelet​

2 - Actualizar protectKernelDefaults en la configuración del kubelet​

Solución

1 - Actualizar la configuración del kubelet

2 - Actualizar protectKernelDefaults en la configuración del kubelet