创建部署问题时,请参考下面模板,你提供的信息越多,越容易及时获得解答。如果未按模板创建问题,管理员有权关闭问题。
确保帖子格式清晰易读,用 markdown code block 语法格式化代码块。
你只花一分钟创建的问题,不能指望别人花上半个小时给你解答。
操作系统信息
centos76
Kubernetes版本信息
将 kubectl version 命令执行结果贴在下方
Client Version: version.Info{Major:“1”, Minor:“18”, GitVersion:“v1.18.3”, GitCommit:“2e7996e3e2712684bc73f0dec0200d64eec7fe40”, GitTreeState:“clean”, BuildDate:“2020-05-20T12:52:00Z”, GoVersion:“go1.13.9”, Compiler:“gc”, Platform:“linux/amd64”}
Server Version: version.Info{Major:“1”, Minor:“19”, GitVersion:“v1.19.8”, GitCommit:“fd5d41537aee486160ad9b5356a9d82363273721”, GitTreeState:“clean”, BuildDate:“2021-02-17T12:33:08Z”, GoVersion:“go1.15.8”, Compiler:“gc”, Platform:“linux/amd64”}
容器运行时
将 docker version
Client:
Version: 20.10.8
API version: 1.41
Go version: go1.16.6
Git commit: 3967b7d
Built: Fri Jul 30 19:50:40 2021
OS/Arch: linux/amd64
Context: default
Experimental: true
Server: Docker Engine - Community
Engine:
Version: 20.10.8
API version: 1.41 (minimum version 1.12)
Go version: go1.16.6
Git commit: 75249d8
Built: Fri Jul 30 19:55:09 2021
OS/Arch: linux/amd64
Experimental: false
containerd:
Version: v1.4.9
GitCommit: e25210fe30a0a703442421b0f60afac609f950a3
runc:
Version: 1.0.1
GitCommit: v1.0.1-0-g4144b638
docker-init:
Version: 0.19.0
GitCommit: de40ad0
KubeSphere版本信息
kk安装,version: v3.1.0
问题是什么
等保扫描出中高危。使用kk create cluster -f config.yaml方式创建集群。
我试验了两个不同内容的congfig文件来创建不同的集群。其中一个config文件是标准的kk create config -f 生成的默认模板,只有apiVersion: kubekey.kubesphere.io/v1alpha1 kind: Cluster 内容而没有其他内容;另一个config文件在默认模板内容后加上了apiVersion: installer.kubesphere.io/v1alpha1 kind: ClusterConfiguration的内容。
使用较少内容的congfig文件创建的集群安全扫描没有问题(纯命令行没有console没有es没有devops等7788各种功能的k8s集群);使用较多内容config文件创建集群安全扫描出一高危一中危。扫描具体内容如下:
经过百度和google查询,中危可以通过RBAC授权管理等其他途径限制对Node节点的更新权限解决。(具体如何操作还没查到)。高危…和nginx有关?
