psp-apparmor:Kubewarden Pod安全策略,用于控制AppArmor配置文件的使用

时间:2024-04-22 15:08:33
【文件属性】:

文件名称:psp-apparmor:Kubewarden Pod安全策略,用于控制AppArmor配置文件的使用

文件大小:16KB

文件格式:ZIP

更新时间:2024-04-22 15:08:33

kubernetes webassembly policy-as-code kubernetes-security Rust

持续集成 执照 该Kubewarden策略替代了控制使用情况的Kubernetes Pod安全策略。 政策如何运作 该策略通过定义允许的AppArmor配置文件的白名单来起作用。 然后在创建和更新时检查Pod,以确保仅使用批准的Profile。 如果未定义AppArmor配置文件,Kubernetes将把最终选择权留给基础容器运行时。 这将导致使用Container Runtime提供的默认AppArmor配置文件。 因此,此策略的默认行为是接受未指定AppArmor配置文件的工作负载。 配置 可以使用以下数据结构配置该策略: # list of allowed profiles allowed_profiles : - runtime/default - localhost/my-special-workload 例子 不允许unconfined工作负载 使用unconfined配


【文件预览】:
psp-apparmor-main
----Cargo.lock(9KB)
----.github()
--------workflows()
----LICENSE(11KB)
----src()
--------settings.rs(213B)
--------lib.rs(4KB)
----Cargo.toml(326B)
----.gitignore(14B)
----test_data()
--------req_pod_without_apparmor_profile.json(5KB)
--------req_pod_with_custom_apparmor_profile.json(5KB)
----Makefile(616B)
----README.md(5KB)

网友评论