【文件属性】：
文件名称：psp-apparmor:Kubewarden Pod安全策略，用于控制AppArmor配置文件的使用
文件大小：16KB
文件格式：ZIP
更新时间：2021-04-02 21:21:53
kubernetes webassembly policy-as-code kubernetes-security Rust 持续集成 执照 该Kubewarden策略替代了控制使用情况的Kubernetes Pod安全策略。 政策如何运作 该策略通过定义允许的AppArmor配置文件的白名单来起作用。 然后在创建和更新时检查Pod，以确保仅使用批准的Profile。 如果未定义AppArmor配置文件，Kubernetes将把最终选择权留给基础容器运行时。 这将导致使用Container Runtime提供的默认AppArmor配置文件。 因此，此策略的默认行为是接受未指定AppArmor配置文件的工作负载。 配置 可以使用以下数据结构配置该策略： # list of allowed profiles allowed_profiles : - runtime/default - localhost/my-special-workload 例子 不允许unconfined工作负载 使用unconfined配
【文件预览】：
psp-apparmor-main
----Cargo.lock(9KB)
----.github()
--------workflows()
----LICENSE(11KB)
----src()
--------settings.rs(213B)
--------lib.rs(4KB)
----Cargo.toml(326B)
----.gitignore(14B)
----test_data()
--------req_pod_without_apparmor_profile.json(5KB)
--------req_pod_with_custom_apparmor_profile.json(5KB)
----Makefile(616B)
----README.md(5KB)