ACK集群未设置公网连接端点,视为“合规”。
应用场景
ACK集群设置了公网连接端点会提高各类资源对象(例如:Pod、Service、ReplicaController等)在公网被攻击的风险,不建议您设置公网连接端点。
风险等级
默认风险等级:高风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
ACK集群未设置公网连接端点,视为“合规”。
ACK集群已设置公网连接端点,视为“不合规”。关于如何修正该问题,请参见修正指导。
规则详情
参数 | 说明 |
规则名称 | ACK集群未设置公网连接端点 |
规则标识 | ack-cluster-public-endpoint-check |
标签 | ACK |
自动修正 | 不支持 |
规则触发机制 | 周期执行 |
触发频率 | 24小时 |
规则支持的类型 | ACK集群 |
规则入参 | 无 |
修正指导
解绑ACK集群的弹性公网IP。具体操作,请参见控制集群API Server的公网访问能力。