ポッドセキュリティスタンダード (PSS) とポッドセキュリティアドミッション (PSA)

ポッドセキュリティスタンダード (PSS)ポッドセキュリティアドミッション (PSA) は、幅広いワークロードに対するセキュリティ制限を定義します。 これらはKubernetes v1.23で利用可能になり、デフォルトで有効になり、Kubernetes v1.25以降では ポッドセキュリティポリシー (PSP) に置き換わります。

PSSはワークロードのためのセキュリティレベルを定義します。PSAはポッドセキュリティコンテキストおよび関連フィールドの要件を説明します。PSAはPSSレベルを参照してセキュリティ制限を定義します。

ポッドセキュリティアドミッション設定テンプレート

RancherはPSA設定テンプレートを提供します。これらはクラスターに適用できる事前定義されたセキュリティ設定です。Rancherの管理者(または適切な権限を持つ者)は、PSAテンプレートを作成、管理、編集できます。

PSA制限付きクラスター上のRancher

Rancherのシステムネームスペースも、PSAテンプレートによって説明される制限的なセキュリティポリシーの影響を受けます。テンプレートを割り当てた後、Rancherのシステムネームスペースを除外する必要があります。そうしないと、クラスターは正しく動作しません。詳細については、ポッドセキュリティアドミッション (PSA) 設定テンプレートを参照してください。

Rancherを実行するために必要なすべての除外が含まれている完全なファイルについては、この サンプルアドミッション設定を参照してください。