【文件属性】:
文件名称:kubernetes-psp:Pod安全策略
文件大小:4KB
文件格式:ZIP
更新时间:2021-02-18 13:15:34
Kubernetes Pod安全策略
Minikube设置
minikube start --extra-config=apiserver.enable-admission-plugins=PodSecurityPolicy --addons=pod-security-policy
测试政策
首先,您需要删除默认的受限角色绑定。 这将使您清楚地了解事物的工作方式。
kubectl delete clusterrolebinding default:restricted
接下来,应用我们的示例Pod安全策略
kubectl apply -f example-psp.yml
创建一个假用户
kubectl create serviceaccount fakeuser
创建一个混乱的角色并将其绑定到fakeuser
kubectl apply -f role.yml
测试部署
kubect
【文件预览】:
kubernetes-psp-master
----default-psp()
--------privileged.yml(564B)
--------privileged-rolebinding.yml(552B)
--------restricted.yml(772B)
--------restricted-rolebinding.yml(356B)
----example-psp.yml(267B)
----README.md(887B)
----role.yml(1KB)
----test-deploy.yml(167B)