Pod Security Policies(Adminssion Controller)授予users和service accounts创建或更新pods使用资源的权限。这是一种集群级别的资源类型,用来限制pod对敏感资源的使用。它能够控制Pod的各个安全方面。
举例来说PSP可以做的事情:
1. 是否允许Pod使用宿主节点的PID,IPC,网络命名空间。
2. Pod是否允许绑定到宿主节点端口。
3. 容器运行时允许使用的用户ID。
4. 是否允许特权模式的POD。
k8s 安全之psp 和 psa
发布时间 2023-04-17 15:39:00作者: 滴滴滴