|
Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar. |
Pod-Sicherheitsstandards (PSS) & Pod-Sicherheitszulassung (PSA)
Pod-Sicherheitsstandards (PSS) und Pod-Sicherheitszulassung (PSA) definieren Sicherheitsbeschränkungen für eine breite Palette von Workloads. Sie wurden in Kubernetes v1.23 verfügbar und standardmäßig aktiviert und ersetzen Pod-Sicherheitsrichtlinien (PSP) in Kubernetes v1.25 und höher.
PSS definieren Sicherheitsstufen für Workloads. PSAs beschreiben Anforderungen für Pod-Sicherheitskontexte und verwandte Felder. PSAs beziehen sich auf PSS-Stufen, um Sicherheitsbeschränkungen zu definieren.
PSA-Konfigurationsvorlagen
Rancher bietet PSA-Konfigurationsvorlagen an. Dies sind vordefinierte Sicherheitskonfigurationen, die Sie auf einen Cluster anwenden können. Rancher-Administratoren (oder diejenigen mit den entsprechenden Berechtigungen) können PSA-Vorlagen erstellen, verwalten und bearbeiten.
Rancher auf PSA-eingeschränkten Clustern
Die Systemnamespaces von Rancher sind ebenfalls von den restriktiven Sicherheitsrichtlinien betroffen, die durch PSA-Vorlagen beschrieben werden. Sie müssen die Systemnamespaces von Rancher ausnehmen, nachdem Sie die Vorlage zugewiesen haben, da der Cluster sonst nicht korrekt funktioniert. Siehe PSA-Konfigurationsvorlagen für weitere Details.
Für eine vollständige Datei, die alle Ausnahmen enthält, die Sie benötigen, um Rancher auszuführen, beziehen Sie sich bitte auf diese Beispiel-Zulassungskonfiguration.