Шаги
====

Подготовить kubernetes:

# uname -r | grep un-def >/dev/null || update-kernel -t un-def -y
# sed -i '/swap/d' /etc/fstab
# hostnamectl set-hostname podsec-master
# echo "<ip> podsec-master" >> /etc/hosts
# reboot
# apt-get install -y podsec-k8s
# export PATH=/usr/libexec/podsec/u7s/bin/:$PATH
# kubeadm init

Будет создан файл:

# stat /etc/cni/net.d/10-flannel.conflist

Затем:

1. # apt-get install -y podsec-inotify
2. # systemctl enable --now trivy
3. # podsec-inotify-check-vuln

Фактический результат
=====================

> WARN[0001] Error validating CNI config file /etc/cni/net.d/10-flannel.conflist: [failed to find plugin "flannel" in path [/usr/local/libexec/cni /usr/libexec/cni /usr/local/lib/cni /usr/lib/cni /opt/cni/bin]]

Ожидаемый результат
===================

Нет предупреждения. Файл /etc/cni/net.d/10-flannel.conflist проверяется.

Воспроизводимость
=================

Воспроизводится на виртуальных машинах:

[sisyphus] ALT Server 10.1 x86_64
podsec-inotify-1.0.10-alt5.noarch

Не воспроизводится (нет предупреждения) на виртуальных машинах:

[p10] ALT Server 10.1 x86_64
podsec-inotify-1.0.8-alt1.noarch