プロファイル適用性: レベル 2 - マスターノード
終了中のネームスペースでオブジェクトの作成を拒否します。
NamespaceLifecycle にアドミッションコントロールポリシーを設定すると、存在しないネームスペースにオブジェクトを作成できなくなり、終了中のネームスペースが新しいオブジェクトの作成に使用されないようになります。これは、ネームスペース終了プロセスの整合性を確保し、新しいオブジェクトの可用性を確保するために推奨されます。 |
注意デフォルトでは、
NamespaceLifecycle が設定されています。 |
監査
コントロールプレーンノードで次のコマンドを実行します:
ps -ef | grep kube-apiserver
--disable-admission-plugins 引数に NamespaceLifecycle が含まれていないことを確認してください。修復
コントロールプレーンノードのAPIサーバーポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yaml を編集し、--disable-admission-plugins パラメータを設定して NamespaceLifecycle を含まないようにします。