Profilanwendbarkeit: Stufe 2
Kubernetes stellt einen Standard-Namespace bereit, in dem Objekte platziert werden,
wenn kein Namespace für sie angegeben ist. Das Platzieren von Objekten in diesem Namespace
erschwert die Anwendung von RBAC und anderen Kontrollen.
Ressourcen in einem Kubernetes-Cluster sollten nach Namespace getrennt werden, um
Sicherheitskontrollen auf dieser Ebene anzuwenden und die Verwaltung der Ressourcen
zu erleichtern.
 |
HinweisSofern beim Erstellen eines Objekts kein bestimmter Namensraum angegeben wird, wird
der Namensraum
default verwendet. |
Prüfung
Führen Sie diesen Befehl aus, um Objekte im Standard-Namespace aufzulisten:
kubectl get all -n default
Die einzigen Einträge dort sollten systemverwaltete Ressourcen wie der
kubernetes-Dienst sein.Wiederherstellung
Stellen Sie sicher, dass Namespaces erstellt werden, um eine angemessene Trennung
der Kubernetes-Ressourcen zu ermöglichen, und dass alle neuen Ressourcen in einem
bestimmten Namespace erstellt werden.