- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
Kubelets can be configured to allow all authenticated requests (even anonymous ones) without needing explicit authorization checks from the apiserver. You should restrict this behavior and only allow explicitly authorized requests.
Choose one of the following remediation methods. For both methods, a restart of the Kubelet service is required.
/etc/kubernetes/kubelet/kubelet-config.json
file."authentication": { "webhook": { "enabled": true } }
"authorization": { "mode": "Webhook" }
KUBELET_ARGS
variable string.--authentication-token-webhook
--authorization-mode=Webhook