由于社区版 Kubernetes 的只读容器监控透出存在信息泄露风险，百度智能云CCE容器服务集群不默认开放kubelet容器监控只读端口（10255）。

风险申明

在被攻破集群节点后，社区版Kubernetes默认开放的kubelet容器监控只读端口（10255）可能会被获取部分应用信息，存在信息泄露风险。因此，百度智能云CCE容器服务集群不默认开放kubelet容器监控只读端口（10255）。

若您正在使用或计划依赖kubelet只读端口（10255），请充分了解并知悉数据安全风险。了解后，再按需通过kubelet参数手动开启只读端口（10255）。请参见下文手动开启kubelet只读端口（10255）。

手动开启kubelet只读端口（10255）

若您正在使用或计划依赖kubelet只读端口（10255），请充分了解并知悉数据安全风险。了解后，再按需通过kubelet参数手动开启只读端口（10255）。

操作步骤

1. 登录百度智能云官网，并进入容器引擎 CCE 管理控制台。
2. 单击左侧导航栏中的 集群管理 > 集群列表 ，在集群列表页面中，单击目标集群名称进入集群管理页面。
3. 在集群管理页面单击 Worker页面。
4. 在节点列表中单击添加节点操作，在高级设置中设置节点的自定义Kubelet参数，修改参数readOnlyPort的值为10255。
   
   
5. 单击确定，完成节点10255端口的开启。