我不知道为什么人们会对这个问题进行投票,这是现实的,实际上我们的文档应该受到责备而不是OP.好的,这里是:
pod安全上下文(前面并且主要基于OpenShift 安全上下文约束)允许您(作为开发人员?)基于每个pod定义运行时限制和/或设置.
但是你如何执行这个?你如何确保人们实际上定义了约束?这就是pod安全策略(PSP)发挥作用的地方:作为集群或命名空间管理员,您可以使用PSP定义和实施这些与安全上下文相关的策略.有关更多详细信息,另请参阅Kubernetes Security书籍.
| 归档时间: |
|
| 查看次数: |
396 次 |
| 最近记录: |