分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击人工智能教程
Security Context
的目的是限制不可信容器的行为,保护系统和其他容器不受其影响。
Kubernetes
提供了三种配置
Security Context
的方法:
- Container-level Security Context:仅应用到指定的容器
- Pod-level Security Context:应用到Pod内所有容器以及Volume
- Pod Security Policies(PSP):应用到集群内部所有Pod以及Volume
Pod Security Policies
(
PSP
)
Pod Security Policies
(
PSP
)是集群级的
Pod
安全策略,自动为集群内的
Pod
和
Volume设置Security Context
。
使用
PSP
需要
API Server
开启
extensions/v1beta1/podsecuritypolicy
,并且配置PodSecurityPolicy
admission
控制器。