Name | Kubernetes cluster containers should not share host process ID or host IPC namespace Azure Portal |
||||||||||||||||||||||||||||||||||||||||||||||||||
Id | 47a1ee2f-2a2a-4576-bf2a-e0e36709c2b8 | ||||||||||||||||||||||||||||||||||||||||||||||||||
Version | 3.2.0 details on versioning |
||||||||||||||||||||||||||||||||||||||||||||||||||
Category | Kubernetes Microsoft docs |
||||||||||||||||||||||||||||||||||||||||||||||||||
Description | Block pod containers from sharing the host process ID namespace and host IPC namespace in a Kubernetes cluster. This recommendation is part of CIS 5.2.2 and CIS 5.2.3 which are intended to improve the security of your Kubernetes environments. This policy is generally available for Kubernetes Service (AKS), and preview for AKS Engine and Azure Arc enabled Kubernetes. For more information, see https://aka.ms/kubepolicydoc. | ||||||||||||||||||||||||||||||||||||||||||||||||||
Mode | Microsoft.Kubernetes.Data | ||||||||||||||||||||||||||||||||||||||||||||||||||
Type | BuiltIn | ||||||||||||||||||||||||||||||||||||||||||||||||||
Preview | FALSE | ||||||||||||||||||||||||||||||||||||||||||||||||||
Deprecated | FALSE | ||||||||||||||||||||||||||||||||||||||||||||||||||
Effect | Default: Audit Allowed: (audit, Audit, deny, Deny, disabled, Disabled) |
||||||||||||||||||||||||||||||||||||||||||||||||||
Used RBAC Role | none | ||||||||||||||||||||||||||||||||||||||||||||||||||
Rule Aliases | |||||||||||||||||||||||||||||||||||||||||||||||||||
Rule ResourceTypes | IF (1) Microsoft.ContainerService/managedClusters |
||||||||||||||||||||||||||||||||||||||||||||||||||
History |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
Used in Initiatives |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
JSON Changes |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
JSON |
|