Profilanwendbarkeit: Stufe 2
Kubernetes stellt einen Standard-Namespace bereit, in dem Objekte platziert werden,
wenn kein Namespace für sie angegeben ist. Das Platzieren von Objekten in diesem Namespace
erschwert die Anwendung von RBAC und anderen Kontrollen.
Ressourcen in einem Kubernetes-Cluster sollten nach Namespace getrennt werden, um
Sicherheitskontrollen auf dieser Ebene anzuwenden und die Verwaltung der Ressourcen
zu erleichtern.
 |
HinweisSofern beim Erstellen eines Objekts kein spezifischer Namensraum angegeben ist, wird
der
Standard-Namensraum verwendet. |
Prüfung
Um alle Kubernetes-Objekte im Standard-Namespace Ihres GKE-Clusters aufzulisten, verwenden
Sie:
kubectl get all -n default
oder
kubectl get all -n default -o wide
Wenn Sie eine vollständige Bestandsaufnahme aller Ressourcentypen im Standard-Namespace
wünschen:
kubectl get all,configmaps,secrets,pvc,ingress,serviceaccounts,networkpolicies -n default
Wiederherstellung
Stellen Sie sicher, dass Namespaces erstellt werden, um eine angemessene Trennung
der Kubernetes-Ressourcen zu ermöglichen, und dass alle neuen Ressourcen in einem
bestimmten Namespace erstellt werden.