設定檔適用性:等級 2
Kubernetes 提供了一個預設命名空間,如果未指定命名空間,物件將被放置在此命名空間中。將物件放置在此命名空間中會使 RBAC 和其他控制的應用更加困難。
在 Kubernetes 叢集中,資源應該按命名空間分隔,以便在該層級應用安全控制,並使資源管理更容易。
 |
注意除非在物件建立時指定命名空間,否則將使用
default命名空間。 |
稽核
執行此命令以列出預設命名空間中的物件:
kubectl get all -n default
那裡唯一的條目應該是系統管理的資源,例如
kubernetes 服務。矯正性處理
確保已建立命名空間以允許適當地隔離 Kubernetes 資源,並且所有新資源都在特定命名空間中創建。