|
Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi. |
Normes de sécurité des pods (PSS) et admission de sécurité des pods (PSA)
Normes de sécurité des pods (PSS) et admission de sécurité des pods (PSA) définissent des restrictions de sécurité pour un large éventail de charges de travail. Elles sont devenues disponibles et activées par défaut dans Kubernetes v1.23, et remplacent les politiques de sécurité des pods (PSP) dans Kubernetes v1.25 et versions ultérieures.
Les PSS définissent des niveaux de sécurité pour les charges de travail. Les PSA décrivent les exigences pour les contextes de sécurité des pods et les champs associés. Les PSA font référence aux niveaux PSS pour définir des restrictions de sécurité.
Modèles de configuration d’admission de sécurité des pods
Rancher propose des modèles de configuration PSA. Ce sont des configurations de sécurité prédéfinies que vous pouvez appliquer à un cluster. Les administrateurs Rancher (ou ceux ayant les autorisations appropriées) peuvent créer, gérer et modifier des modèles PSA.
Rancher sur des clusters restreints par PSA
Les espaces de noms système de Rancher sont également affectés par les politiques de sécurité restrictives décrites par les modèles PSA. Vous devez exempter les espaces de noms système de Rancher après avoir assigné le modèle, sinon le cluster ne fonctionnera pas correctement. Voir Modèles de configuration de l’admission de sécurité des pods (PSA) pour plus de détails.
Pour un fichier complet contenant toutes les exemptions nécessaires pour exécuter Rancher, veuillez vous référer à cet exemple de configuration d’admission.