設定檔適用性:等級 2 - 主節點
拒絕在正在終止的命名空間中創建對象。
將准入控制策略設置為
NamespaceLifecycle可確保無法在不存在的命名空間中創建對象,並且正在終止的命名空間不會用於創建新對象。建議這樣做以強制執行命名空間終止過程的完整性,並確保新對象的可用性。 |
注意預設情況下,
NamespaceLifecycle 已設定。 |
稽核
在控制平面節點上運行以下命令:
ps -ef | grep kube-apiserver
驗證
--disable-admission-plugins 參數的設定值不包含 NamespaceLifecycle。補救措施
編輯控制平面節點上的 API 伺服器 pod 規範檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並設置 --disable-admission-plugins 參數以確保其不包含 NamespaceLifecycle。