設定檔適用性:等級 1 - 主節點
不允許所有請求。
設定准入控制插件
AlwaysAdmit允許所有請求且不過濾任何請求。AlwaysAdmit准入控制器在 Kubernetes v1.13 中已被棄用。其行為等同於關閉所有准入控制器。 |
注意AlwaysAdmit 不在預設的允許插件列表中。 |
影響
只有明確允許的請求才會由准入控制插件處理。
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
驗證是否設置了
--enable-admission-plugins 參數,其值不包含 AlwaysAdmit。補救措施
編輯控制平面節點上的 API 伺服器 pod 規範檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並移除 --enable-admission-plugins 參數,或將其設置為不包含 AlwaysAdmit 的值。