ACK叢集未設定公網串連端點,視為“合規”。
應用情境
ACK叢集設定了公網串連端點會提高各類資來源物件(例如:Pod、Service、ReplicaController等)在公網被攻擊的風險,不建議您設定公網串連端點。
風險等級
預設風險等級:高風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
ACK叢集未設定公網串連端點,視為“合規”。
ACK叢集已設定公網串連端點,視為“不合規”。關於如何修正該問題,請參見修正指導。
規則詳情
參數 | 說明 |
規則名稱 | ACK叢集未設定公網串連端點 |
規則標識 | ack-cluster-public-endpoint-check |
標籤 | ACK |
自動修正 | 不支援 |
規則引發機制 | 周期執行 |
觸發頻率 | 24小時 |
規則支援的類型 | ACK叢集 |
規則入參 | 無 |
修正指導
解除綁定ACK叢集的Elastic IP Address。具體操作,請參見控制叢集API Server的公網訪問能力。