設定檔適用性:等級 1 - 主節點
不允許所有請求。
設定准入控制插件
AlwaysAdmit 允許所有請求且不過濾任何請求。AlwaysAdmit 准入控制器在 Kubernetes v1.13 中已被棄用。其行為等同於關閉所有准入控制器。 |
注意AlwaysAdmit 不在預設的允許插件列表中。 |
影響
只有經由准入控制插件明確允許的請求才會被處理。
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
確認如果
--enable-admission-plugins 參數已設定,其值不包含 AlwaysAdmit。補救
編輯控制平面節點上的 API 伺服器 Pod 規格檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並移除 --enable-admission-plugins 參數,或將其設定為不包含 AlwaysAdmit 的值。