設定檔適用性:等級 2 - 主節點
拒絕在正在終止的命名空間中創建物件。
將准入控制政策設定為
NamespaceLifecycle可確保物件不會在不存在的命名空間中創建,並且正在終止的命名空間不會用於創建新物件。建議這樣做以強化命名空間終止過程的完整性,並確保新物件的可用性。 |
注意預設情況下,
NamespaceLifecycle 已設定。 |
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
驗證
--disable-admission-plugins 參數的設定值不包含 NamespaceLifecycle。補救
編輯控制平面節點上的 API 伺服器 Pod 規範檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並設定 --disable-admission-plugins 參數以確保不包含 NamespaceLifecycle。