プロファイル適用性: レベル2 - マスターノード
終了中のネームスペースでのオブジェクト作成を拒否します。
NamespaceLifecycleに入場制御ポリシーを設定すると、存在しないネームスペースでオブジェクトを作成できず、終了中のネームスペースが新しいオブジェクトの作成に使用されないことが保証されます。これは、ネームスペース終了プロセスの整合性を強化し、新しいオブジェクトの利用可能性を確保するために推奨されます。 |
注意デフォルトでは、
NamespaceLifecycleが設定されています。 |
監査
Control Planeノードで次のコマンドを実行します。
ps -ef | grep kube-apiserver
--disable-admission-plugins引数がNamespaceLifecycleを含まない値に設定されていることを確認してください。修復
コントロールプレーンノードでAPIサーバポッド仕様ファイル
/etc/kubernetes/manifests/kube-apiserver.yamlを編集し、--disable-admission-pluginsパラメータにNamespaceLifecycleが含まれないように設定してください。