Profilanwendbarkeit: Stufe 2 - Masterknoten
Verweigern Sie das Erstellen von Objekten in einem Namensraum, der sich in der Beendigung
befindet.
Das Festlegen der Zulassungskontrollrichtlinie auf
NamespaceLifecycle stellt sicher, dass Objekte nicht in nicht vorhandenen Namespaces erstellt werden
können und dass Namespaces, die sich in der Beendigung befinden, nicht zur Erstellung
neuer Objekte verwendet werden. Dies wird empfohlen, um die Integrität des Namespace-Beendigungsprozesses
zu gewährleisten und auch die Verfügbarkeit der neuen Objekte sicherzustellen. |
HinweisStandardmäßig ist
NamespaceLifecycle festgelegt. |
Prüfung
Führen Sie den folgenden Befehl auf dem Control Plane-Knoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, dass das Argument
--disable-admission-plugins auf einen Wert gesetzt ist, der NamespaceLifecycle nicht enthält.Wiederherstellung
Bearbeiten Sie die API-Server-Pod-Spezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Steuerknoten und setzen Sie den Parameter --disable-admission-plugins, um sicherzustellen, dass er NamespaceLifecycle nicht enthält.