プロファイル適用性: レベル1 - マスターノード
すべてのリクエストを許可しない。
AlwaysAdmitのアドミッションコントロールプラグインを設定すると、すべてのリクエストが許可され、リクエストはフィルタリングされません。AlwaysAdmitアドミッションコントローラーはKubernetes v1.13で非推奨となりました。その動作はすべてのアドミッションコントローラーをオフにするのと同等でした。 |
注意AlwaysAdmitはデフォルトのアドミッションプラグインのリストに含まれていません。 |
影響
入場制御プラグインで明示的に許可されたリクエストのみが処理されます。
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--enable-admission-plugins引数が設定されている場合、その値にAlwaysAdmitが含まれていないことを確認してください。修復
コントロールプレーンノード上のAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、--enable-admission-pluginsパラメータを削除するか、AlwaysAdmitを含まない値に設定してください。