プロファイル適用性: レベル 1 - マスターノード
常にすべてのリクエストを承認しないでください。
APIサーバーは、すべてのリクエストを許可するように設定できます。このモードは、いかなる本番クラスターでも使用すべきではありません。
 |
注意デフォルトでは、
AlwaysAllowは有効になっていません。 |
影響
許可されたリクエストのみが処理されます。
監査
コントロールプレーンノードで次のコマンドを実行します:
ps -ef | grep kube-apiserver
--authorization-mode 引数が存在し、AlwaysAllow に設定されていないことを確認してください。修復
コントロールプレーンノード上のAPIサーバーポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yaml を編集し、--authorization-mode パラメータを AlwaysAllow 以外の値に設定します。以下の例を参照してください:--authorization-mode=RBAC