プロファイル適用性: レベル1 - マスターノード
すべてのリクエストを常に許可しないでください。
APIサーバは、すべてのリクエストを許可するように設定できます。このモードは、いかなる本番クラスターでも使用すべきではありません。
 |
注意デフォルトでは、
AlwaysAllowは有効になっていません。 |
影響
許可されたリクエストのみが処理されます。
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--authorization-mode引数が存在し、AlwaysAllowに設定されていないことを確認してください。修復
コントロールプレーンノード上のAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、--authorization-modeパラメータをAlwaysAllow以外の値に設定します。以下の例をご覧ください:--authorization-mode=RBAC