Profilanwendbarkeit: Stufe 1 - Masterknoten
Erlaube nicht alle Anfragen.
Das Festlegen des Zulassungskontroll-Plugins
AlwaysAdmit erlaubt alle Anfragen und filtert keine Anfragen. Der Zulassungskontroller AlwaysAdmit wurde in Kubernetes v1.13 als veraltet markiert. Sein Verhalten entsprach dem Ausschalten
aller Zulassungskontroller. |
HinweisAlwaysAdmit ist nicht in der Liste der standardmäßigen Zulassungs-Plugins enthalten. |
Auswirkung
Nur Anfragen, die ausdrücklich von den Zulassungssteuerungs-Plugins erlaubt sind,
werden bedient.
Prüfung
Führen Sie den folgenden Befehl auf dem Steuerungsebenenknoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob das Argument
--enable-admission-plugins gesetzt ist und ob sein Wert AlwaysAdmit nicht enthält.Wiederherstellung
Bearbeiten Sie die API-Server-Podspezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Steuerknoten und entfernen Sie entweder den Parameter --enable-admission-plugins oder setzen Sie ihn auf einen Wert, der AlwaysAdmit nicht enthält.