Maßnahmen

Standardmäßig existieren die folgenden Datei-Pfade mit wichtigen Informationen über das Cluster.

-> /etc/kubernetes/

-> /var/lib/kubelet/

-> /etc/sysconfig/kubelet

-> ./kube/config.yaml

Sie sind nur für Troubleshooting-Prozesse relevant, und sollten daher Nicht-Administratoren unzugänglich sein. Die Befehle „systemctl cat kubelet“ und somit „systemctl“ als Gesamtes sollten zu dieser Unzugänglichkeit beigefügt werden, da man mit ihnen die besagten Pfade auch aufdecken kann.

Die Pfade sind in den entsprechenden Pods durch ihre Konfigurations-Maps innerhalb des Kube-System-Namespaces gemounted. Demnach sollte auch der Zugriff auf besagte Konfigurations-Maps eingeschränkt werden.