文件名称:pod-security-admission:一个Kubernetes准入网络挂钩,以确保Pod安全标准
文件大小:99KB
文件格式:ZIP
更新时间:2024-04-28 10:16:57
Go
豆荚安全入场 项目状态:开发中 pod-security-admission是确保 一组 。 pod-security-admission旨在成为的简单替代品。 这不是策略引擎,用户无法灵活地编写自己的策略。 如果要这样做,建议您使用诸如和类的策略引擎。 入门 请参阅部署pod-security-admission到你Kubernetes集群。 政策规定 pod-security-admission根据Pod安全标准提供3种策略类型。 特权 Privileged是完全不受限制的策略。 准入webhook对带有Privileged标签的名称空间中的Pod无效。 该策略应应用于作为Kubernetes集群核心组件的Pod,例如网络插件。 此策略将应用于带有以下标签的属于名称空间的Pod: apiVersion : v1 kind : Namespace metadata : nam