プロファイル適用性: レベル1 - マスターノード
すべてのリクエストを許可しない。
入場制御プラグイン
AlwaysAdmitを設定すると、すべてのリクエストが許可され、リクエストはフィルタリングされません。AlwaysAdmit入場コントローラーはKubernetes v1.13で非推奨となりました。その動作はすべての入場コントローラーをオフにするのと同等でした。 |
注意AlwaysAdmitはデフォルトのアドミッションプラグインのリストに含まれていません。 |
影響
入場制御プラグインで明示的に許可されたリクエストのみが処理されます。
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--enable-admission-plugins引数が設定されている場合、その値にAlwaysAdmitが含まれていないことを確認してください。修復
コントロールプレーンノードでAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、--enable-admission-pluginsパラメータを削除するか、AlwaysAdmitを含まない値に設定してください。