Pod-Sicherheitsstandards (PSS) & Pod-Sicherheitszulassung (PSA)
Pod-Sicherheitsstandards (PSS) und Pod-Sicherheitszulassung (PSA) definieren Sicherheitsbeschränkungen für eine breite Palette von Workloads. Sie wurden in Kubernetes v1.23 verfügbar und standardmäßig aktiviert und ersetzen Pod-Sicherheitsrichtlinien (PSP) in Kubernetes v1.25 und höher.
PSS definieren Sicherheitsstufen für Workloads. PSAs beschreiben Anforderungen für Pod-Sicherheitskontexte und verwandte Felder. PSAs beziehen sich auf PSS-Stufen, um Sicherheitsbeschränkungen zu definieren.
PSA-Konfigurationsvorlagen
Rancher bietet PSA-Konfigurationsvorlagen an. Dies sind vordefinierte Sicherheitskonfigurationen, die Sie auf einen Cluster anwenden können. Rancher-Administratoren (oder diejenigen mit den entsprechenden Berechtigungen) können PSA-Vorlagen erstellen, verwalten und bearbeiten.
Rancher auf PSA-eingeschränkten Clustern
Die Systemnamespaces von Rancher sind ebenfalls von den restriktiven Sicherheitsrichtlinien betroffen, die durch PSA-Vorlagen beschrieben werden. Sie müssen die Systemnamespaces von Rancher ausnehmen, nachdem Sie die Vorlage zugewiesen haben, da der Cluster sonst nicht korrekt funktioniert. Siehe PSA-Konfigurationsvorlagen für weitere Details.
Für eine vollständige Datei, die alle Ausnahmen enthält, die Sie benötigen, um Rancher auszuführen, beziehen Sie sich bitte auf diese Beispiel-Zulassungskonfiguration.