Draft: added sysctl net.ipv4.ip_unprivileged_port_start (since 1.22 included ) (!67) · Merge requests · Interessengemeinschaft Betrieb von Containern (IG BvC) / IG BvC – PoC 2 / IG BvC - PoC II - AP 4.1 Fortführung der Policy-Entwicklung / Richtlinien-Umsetzung Kyverno

Christian Steinke requested to merge feature/cs-add-sysctl into master Jan 13, 2023

https://kyverno.io/policies/other/kubernetes_version_check/kubernetes-version-check/ RAW-kubernetes-version-check.yaml wird als Voraussetzung gebraucht, um abhängig der API-Server-Minorversion Conditions zu setzen und checks zu erweitern. Ich hab jetzt diese Voraussetzung bei euch nicht gesehen, habt ihr die schon implementiert? Wird bei dem auseinander driften bzgl User-Namespaces auch noch mal wichtig. Hinzufügen des safe sysctl net.ipv4.ip_unprivileged_port_start (haben wir zwar jetzt raus konfiguriert, wegen dem Ruleset, sollte aber irgendwann noch interessant werden)

Draft: added sysctl net.ipv4.ip_unprivileged_port_start (since 1.22 included )

Merge request reports