設定檔適用性:等級 2
Kubernetes 提供了一個預設的命名空間,如果沒有為物件指定命名空間,則會將其放置在此命名空間中。將物件放置在此命名空間中會使 RBAC 和其他控制的應用變得更加困難。
Kubernetes 叢集中的資源應該依命名空間進行隔離,以便在該層級應用安全控制,並使資源管理更為簡便。
 |
注意除非在物件建立時指定命名空間,否則將使用
default命名空間。 |
稽核
若要列出 GKE 叢集中預設命名空間的所有 Kubernetes 物件,請使用:
kubectl get all -n default
或
kubectl get all -n default -o wide
如果您想要獲取預設命名空間中所有資源類型的完整清單:
kubectl get all,configmaps,secrets,pvc,ingress,serviceaccounts,networkpolicies -n default
補救
確保已建立命名空間以允許適當地隔離 Kubernetes 資源,並且所有新資源都在特定的命名空間中創建。