設定檔適用性:等級 1 - 主節點
不允許所有請求。
將准入控制插件
AlwaysAdmit設置為允許所有請求,且不過濾任何請求。AlwaysAdmit准入控制器在 Kubernetes v1.13 中已被棄用。其行為等同於關閉所有准入控制器。 |
注意AlwaysAdmit 不在預設的允許插件列表中。 |
影響
只有經由入場控制插件明確允許的請求才會被處理。
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
驗證是否設定了
--enable-admission-plugins 參數,並確認其值不包含 AlwaysAdmit。補救
編輯控制平面節點上的 API 伺服器 Pod 規範檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並移除 --enable-admission-plugins 參數,或將其設定為不包含 AlwaysAdmit 的值。