Draft: added sysctl net.ipv4.ip_unprivileged_port_start (since 1.22 included )
3 unresolved threads
3 unresolved threads
Compare changes
+ 5
− 0
@@ -38,5 +38,10 @@ spec:
https://kyverno.io/policies/other/kubernetes_version_check/kubernetes-version-check/ RAW-kubernetes-version-check.yaml wird als Voraussetzung gebraucht, um abhängig der API-Server-Minorversion Conditions zu setzen und checks zu erweitern. Ich hab jetzt diese Voraussetzung bei euch nicht gesehen, habt ihr die schon implementiert? Wird bei dem auseinander driften bzgl User-Namespaces auch noch mal wichtig. Hinzufügen des safe sysctl net.ipv4.ip_unprivileged_port_start (haben wir zwar jetzt raus konfiguriert, wegen dem Ruleset, sollte aber irgendwann noch interessant werden)
failed to process /builds/ig-bvc/policy-entwicklung/richtlinien-umsetzung-kyverno/policies/restrict-sysctls.yaml: failed to convert to JSON: yaml: line 42: mapping values are not allowed in this context