Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Normas de seguridad de pods (PSS) y Admisión de seguridad de pods (PSA)

Normas de seguridad de pods (PSS) y Admisión de seguridad de pods (PSA) definen restricciones de seguridad para un amplio conjunto de cargas de trabajo. Se hicieron disponibles y se activaron por defecto en Kubernetes v1.23, y reemplazan a Políticas de seguridad de pods (PSP) en Kubernetes v1.25 y versiones posteriores.

Las PSS definen niveles de seguridad para cargas de trabajo. Las PSAs describen requisitos para los contextos de seguridad de pods y campos relacionados. Las PSAs hacen referencia a los niveles de PSS para definir restricciones de seguridad.

Plantillas de configuración de admisión de seguridad de pods

Rancher ofrece plantillas de configuración de PSA. Estas son configuraciones de seguridad predefinidas que puedes aplicar a un clúster. Los administradores de Rancher (o aquellos con los permisos adecuados) pueden crear, gestionar y editar plantillas de PSA.

Rancher en clústeres restringidos por PSA

Los espacios de nombres del sistema de Rancher también se ven afectados por las políticas de seguridad restrictivas descritas por las plantillas de PSA. Necesitas eximir los espacios de nombres del sistema de Rancher después de asignar la plantilla, de lo contrario, el clúster no funcionará correctamente. Consulta Plantillas de configuración de admisión de seguridad de pods (PSA) para más detalles.

Para un archivo completo que contenga todas las exenciones necesarias para ejecutar Rancher, consulta esta muestra de configuración de admisión.