节点Sudo检查

检查项内容

检查当前节点sudo命令，sudo相关文件是否正常。

解决方案

• 问题场景一：sudo命令执行失败

  集群原地升级过程中依赖sudo命令正常可用，请登录节点执行如下命令，排查sudo命令可用性。

  sudo echo hello

• 问题场景二：关键文件不可修改

  集群原地升级过程中会修改/etc/sudoers文件和/etc/sudoers.d/sudoerspaas文件，以获取sudo权限，更新节点上属主和属组为root的组件（例如docker、kubelet等）与相关配置文件。请登录节点执行如下命令，排查文件的可修改性。

  lsattr -l /etc/sudoers.d/sudoerspaas /etc/sudoers

  若回显中存在immutable，则说明文件被加了i锁不可修改，建议您去除i锁。

  chattr -i /etc/sudoers.d/sudoerspaas /etc/sudoers