更新时间:2024-01-26 GMT+08:00

K8s废弃资源检查

检查项内容

检查集群是否存在对应版本已经废弃的资源。

解决方案

问题场景1: 1.25及以上集群废弃了PodSecurityPolicy资源对象

在集群中通过kubectl get psp -A命令获取当前集群中已存在的PSP对象。

如果您并未使用这两个对象,可以直接单击确定按钮跳过该检查,若您存在使用该对象的情况,请参见Pod安全配置相关文档,将PSP相应功能升级至PodSecurity安全准入能力中。

问题场景2: 1.25及以上集群中的service存在废弃的annotation:tolerate-unready-endpoints

检查日志信息中所给出的service是否存在"tolerate-unready-endpoints"的annotation,如果存在则将其去掉,并在对应的service的spec中添加下列字段来替代该annotation:

publishNotReadyAddresses: true