APP4.4.A11 (Health Checks)
APP.4.4.A11 ist nicht als Policy formuliert und sollte ergänzt werden:
In Pods SOLLTE jeder Container einen Health Check für den Start und den Betrieb („readiness" und „liveness") definieren. Diese Checks SOLLTEN Auskunft über die Verfügbarkeit der im Pod ausgeführten Software geben. Die Checks SOLLTEN fehlschlagen, wenn die überwachte Software ihre Aufgaben nicht ordnungsgemäß wahrnehmen kann. Für jede dieser Kontrollen SOLLTE eine dem im Pod betriebenen Dienst angemessene Zeitspanne definieren. Auf Basis dieser Checks SOLLTE Kubernetes die Pods löschen oder neu starten. [pw]Alt:Archiv SYS.1.6.A27 Anmerkungen: Begriffe wurden ersetzt, Anforderungen konkretisiert und letzter Satz ist neu bzw. letzter Satz bei (alt) ist weggefallen. Jedes Image SOLLTE einen Health-Check für den Start und den Betrieb („readiness“ und „liveness“) definieren. Diese Checks SOLLTEN Auskunft über die Verfügbarkeit der Anwendung im Container geben. Sie SOLLTEN fehlschlagen, wenn die Anwendung nicht in der Lage ist, ihre Aufgaben ordnungsgemäß wahrzunehmen. Der Container-Dienst oder die Cluster-Betriebssoftware SOLLTEN diese Checks überwachen und Container, bei denen die Checks fehlschlagen, beenden und durch neue Instanzen ersetzen
in https://gitlab.opencode.de/ig-bvc/ig-bvc-poc-2/ig-bvc-poc-ii-ap-4.1-ff-policy-entwicklung/rl-kyverno/-/blob/master/policies/require-health-and-liveness-check.yaml ist eine Kyverno Policy definiert. Diese referenziert aber eine ID, die anderweitig vergeben ist (ID012)