由于社区版 Kubernetes 的只读容器监控透出存在信息泄露风险，百度智能云 CCE 容器服务集群不默认开放kubelet容器监控只读端口（10255）。

风险申明

在被攻破集群节点后，社区版 Kubernetes 默认开放的 kubelet 容器监控只读端口（10255）可能会被获取部分应用信息，存在信息泄露风险。因此，百度智能云 CCE 容器服务集群不默认开放 kubelet 容器监控只读端口（10255）。

若您正在使用或计划依赖 kubelet 只读端口（10255），请充分了解并知悉数据安全风险。了解后，再按需通过 kubelet 参数手动开启只读端口（10255）。请参见下文手动开启 kubelet 只读端口（10255）。

手动开启kubelet只读端口（10255）

若您正在使用或计划依赖 kubelet 只读端口（10255），请充分了解并知悉数据安全风险。了解后，再按需通过 kubelet 参数手动开启只读端口（10255）。

方式一：添加节点开启 kubelet 只读端口

1. 登录百度智能云官网，并进入容器引擎 CCE 管理控制台。
2. 单击左侧导航栏中的 集群管理 > 集群列表 ，在集群列表页面中，单击目标集群名称进入集群管理页面。
3. 左侧导航栏选择 节点管理 > 节点 ，进入节点列表页面。
4. 在节点列表中单击添加节点操作，在高级设置中设置节点的自定义 kubelet 参数，修改参数readOnlyPort的值为10255。
   
   
5. 单击确定，完成节点10255端口的开启。

方式二：节点组配置 kubelet 开启 kubelet 只读端口

1. 登录百度智能云官网，并进入容器引擎 CCE 管理控制台。
2. 单击左侧导航栏中的 集群管理 > 集群列表 ，在集群列表页面中，单击目标集群名称进入集群管理页面。
3. 左侧导航栏选择 节点管理 > 节点组 ，进入节点组列表页面。
4. 在节点组列表选择需要的节点组，点击更多，选择配置 kubelet，在配置kubelet参数页面设置自定义 kubelet 参数，添加参数readOnlyPort的值为10255。