Profilanwendbarkeit: Stufe 1 - Masterknoten
Keine Anfragen zulassen.
Das Einstellen des Admission-Control-Plugins
AlwaysAdmit erlaubt alle Anfragen und filtert keine Anfragen. Der AlwaysAdmit Admission Controller wurde in Kubernetes v1.13 veraltet. Sein Verhalten entsprach
dem Ausschalten aller Admission Controller. |
HinweisAlwaysAdmit ist nicht in der Liste der standardmäßigen Zulassungs-Plugins enthalten. |
Auswirkung
Nur Anfragen, die ausdrücklich von den Zulassungskontroll-Plugins erlaubt sind, werden
bedient.
Prüfung
Führen Sie den folgenden Befehl auf dem Steuerungsebenenknoten aus:
ps -ef | grep kube-apiserver
Überprüfen Sie, ob das Argument
--enable-admission-plugins gesetzt ist und ob sein Wert AlwaysAdmit nicht enthält.Wiederherstellung
Bearbeiten Sie die API-Server-Podspezifikationsdatei
/etc/kubernetes/manifests/kube-apiserver.yaml auf dem Steuerknoten und entfernen Sie entweder den Parameter --enable-admission-plugins oder setzen Sie ihn auf einen Wert, der AlwaysAdmit nicht enthält.