什么情况下对象不能被代理？？？

对象不能被代理的情况主要涉及Kubernetes CVE-2020-8562漏洞的情境，具体如下：

1. 影响机制下的越权访问限制绕过：当Kubernetes集群的API Server处理内网Proxy请求时，存在一个竞争条件。正常情况下，API Server会限制Proxy请求只能访问本地地址范围内的Control Plane组件。然而，由于处理逻辑上的缺陷，如果攻击者能够利用非标准DNS服务器不断返回不同的解析结果，就可能绕过原本对IP地址的校验，导致本不应被外部访问的内网Control Plane组件暴露给攻击者。

2. 权限与访问前提：要利用此漏洞进行代理访问，攻击者需要具备一定的权限，包括：

   • 节点的创建或修改权限，并能以Proxy方式访问节点。
   • 对StorageClass对象的创建和修改权限，并能获取kube-controller-manager组件日志。

3. 受影响版本：该漏洞影响以下Kubernetes集群版本安装的kube-apiserver：

   • Kubernetes ≤ v1.21.0
   • Kubernetes ≤ v1.20.6
   • Kubernetes ≤ v1.19.10
   • Kubernetes ≤ v1.18.18

综上所述，对象（服务、Pods、Nodes、StorageClass）在Kubernetes集群中不能被正常代理访问，主要是因为存在CVE-2020-8562安全漏洞，允许特定条件下攻击者绕过IP限制，以及在未修复漏洞的特定版本集群中，结合必要的权限与访问前提下发生。