プロファイル適用性: レベル2 - マスターノード
終了中のネームスペースでのオブジェクト作成を拒否します。
NamespaceLifecycleにアドミッションコントロールポリシーを設定することで、存在しないネームスペースにオブジェクトが作成されることを防ぎ、終了中のネームスペースが新しいオブジェクトの作成に使用されないようにします。これは、ネームスペース終了プロセスの整合性を確保し、新しいオブジェクトの利用可能性を高めるために推奨されます。 |
注意デフォルトでは、
NamespaceLifecycleが設定されています。 |
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--disable-admission-plugins引数がNamespaceLifecycleを含まない値に設定されていることを確認してください。修復
コントロールプレーンノード上のAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、--disable-admission-pluginsパラメータを設定してNamespaceLifecycleを含まないようにしてください。