プロファイル適用性: レベル1 - クラスター / コントロールプレーン
Kubernetesはデフォルトのネームスペースを提供しており、ネームスペースが指定されていないオブジェクトはそこに配置されます。このネームスペースにオブジェクトを配置すると、RBACやその他の制御の適用がより困難になります。
Kubernetesクラスター内のリソースは、セキュリティ制御をそのレベルで適用できるようにし、リソースの管理を容易にするために、ネームスペースごとに分離する必要があります。
 |
注意オブジェクト作成時に名前空間が指定されていない場合、
default名前空間が使用されます。 |
監査
このコマンドを実行してデフォルトのネームスペース内のオブジェクトを一覧表示します。
kubectl get $(kubectl api-resources --verbs=list --namespaced=true -o name | paste -sd, -) --ignore-not-found -n default
そこにあるべき唯一のエントリは、Kubernetesサービスのようなシステム管理リソースです。
または
kubectl get pods -n default
デフォルトの名前空間にリソースが見つかりません。を返しています修復
Kubernetesリソースの適切な分離を可能にするために、名前空間が作成されていることを確認し、すべての新しいリソースが特定の名前空間で作成されるようにしてください。