Шаги ==== Подготовить kubernetes: # uname -r | grep un-def >/dev/null || update-kernel -t un-def -y # sed -i '/swap/d' /etc/fstab # hostnamectl set-hostname podsec-master # echo "<ip> podsec-master" >> /etc/hosts # reboot # apt-get install -y podsec-k8s # export PATH=/usr/libexec/podsec/u7s/bin/:$PATH # kubeadm init Будет создан файл: # stat /etc/cni/net.d/10-flannel.conflist Затем: 1. # apt-get install -y podsec-inotify 2. # systemctl enable --now trivy 3. # podsec-inotify-check-vuln Фактический результат ===================== > WARN[0001] Error validating CNI config file /etc/cni/net.d/10-flannel.conflist: [failed to find plugin "flannel" in path [/usr/local/libexec/cni /usr/libexec/cni /usr/local/lib/cni /usr/lib/cni /opt/cni/bin]] Ожидаемый результат =================== Нет предупреждения. Файл /etc/cni/net.d/10-flannel.conflist проверяется. Воспроизводимость ================= Воспроизводится на виртуальных машинах: [sisyphus] ALT Server 10.1 x86_64 podsec-inotify-1.0.10-alt5.noarch Не воспроизводится (нет предупреждения) на виртуальных машинах: [p10] ALT Server 10.1 x86_64 podsec-inotify-1.0.8-alt1.noarch