云原生 | Kubernetes - 通过配置内置准入控制器实施 Pod 安全标准

目录

要求

配置准入控制器

在 v1.22 版本中，Kubernetes 提供一种内置的准入控制器用来强制实施 Pod 安全标准。 你可以配置此准入控制器来设置集群范围的默认值和​​​​​​​豁免选项。

要求

• Kubernetes 服务器版本必须不低于版本 v1.22. 要获知版本信息，请输入 kubectl version.
• 确保 PodSecurity 特性门控已被启用。

配置准入控制器

apiVersion: apiserver.config.k8s.io/v1
kind: AdmissionConfiguration
plugins:
- name: PodSecurityconfiguration:apiVersion: pod-security.admission.config.k8s.io/v1kind: PodSecurityConfiguration# 当未设置 mode 标签时会应用的默认设置## level 标签必须是以下取值之一：# - "privileged" (默认)# - "baseline"# - "restricted"## version 标签必须是如下取值之一：# - "latest" (默认) # - 诸如 "v1.26" 这类版本号defaults:enforce: "privileged"enforce-version: "latest"audit: "privileged"audit-version: "latest"warn: "privileged"warn-version: "latest"exemptions:# 要豁免的已认证用户名列表usernames: []# 要豁免的运行时类名称列表runtimeClasses: []# 要豁免的名字空间列表namespaces: []

 说明：

pod-security.admission.config.k8s.io/v1 配置需要 v1.25+。 对于 v1.23 和 v1.24，使用 ​​​​​​​v1beta1。 对于 v1.22，使用 ​​​​​​​v1alpha1 。 v1beta1 配置结构需要使用 v1.23+ 版本；对于 v1.22 版本，可使用 v1alpha1。

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！