プロファイル適用性: レベル 1 - マスターノード
すべてのリクエストを許可しない。
入場制御プラグイン
AlwaysAdmit を設定すると、すべてのリクエストが許可され、リクエストがフィルタリングされません。AlwaysAdmit 入場コントローラーは Kubernetes v1.13 で非推奨になりました。その動作はすべての入場コントローラーをオフにするのと同等でした。 |
注意AlwaysAdmit はデフォルトのアドミッションプラグインのリストに含まれていません。 |
影響
明示的にアドミッションコントロールプラグインによって許可されたリクエストのみが処理されます。
監査
コントロールプレーンノードで次のコマンドを実行します:
ps -ef | grep kube-apiserver
--enable-admission-plugins 引数が設定されている場合、その値に AlwaysAdmit が含まれていないことを確認してください。修復
コントロールプレーンノード上のAPIサーバーポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yaml を編集し、--enable-admission-plugins パラメータを削除するか、AlwaysAdmit を含まない値に設定します。