Kubernetes クラスタをインストールして設定すると、システムにはすぐに使用できる 3 つの範囲 ([Kubernetes システム]、[CBContainers データプレーン]、[デフォルトの名前空間]) が含まれます。
組み込み範囲は組み込みのセキュリティ強化ポリシーに割り当てられます。範囲は設定の開始点として使用でき、編集または削除できます。組み込みのセキュリティ強化ポリシーの構成の詳細については、組み込みの Kubernetes セキュリティ強化ポリシーを参照してください。
| 事前にパッケージ化された範囲 | 範囲ターゲット | 範囲の説明 |
|---|---|---|
| Kubernetes システム | [ターゲット:] 展開フェーズ [名前空間: ] kube-system |
Kubernetes システムによって作成されたオブジェクトの名前空間と一致します。通常、このシステムには DNS、プロキシ、コントローラ マネージャ、およびその他のシステム コンポーネントのサービスが含まれます。 |
| CBContainers データプレーン | [ターゲット:] 展開フェーズ [名前空間: ] cbcontainers-dataplane octarine-dataplane |
Carbon Black Kubernetes エージェントが実行され、そのリソースを展開する名前空間と一致します。
注: 2 つの名前空間がここに表示されます。
Octarine-dataplane は、エージェントのバージョン 3.0.0 より前の名前空間名です。
Cbcontainers-dataplane は現在の名前空間名です。
|
| デフォルトの名前空間 | [ターゲット:] 展開フェーズ [名前空間: ] デフォルト |
名前空間が指定されていないオブジェクトを保持する Kubernetes 組み込みデフォルト名前空間と一致します。 |
注:
組み込み範囲が変更されていない場合、[最終変更者] パラメータは [Carbon Black] です。範囲を編集すると、[最終変更者] パラメータも変更されます。
