Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Padrões de Segurança de Pod (PSS) e Admissão de Segurança de Pod (PSA)

Padrões de Segurança de Pod (PSS) e Admissão de Segurança de Pod (PSA) definem restrições de segurança para um amplo conjunto de cargas de trabalho. Eles se tornaram disponíveis e foram ativados por padrão no Kubernetes v1.23, e substituem Políticas de Segurança de Pod (PSP) no Kubernetes v1.25 e acima.

PSS definem níveis de segurança para cargas de trabalho. PSAs descrevem requisitos para contextos de segurança de pod e campos relacionados. PSAs referenciam níveis de PSS para definir restrições de segurança.

Modelos de Configuração de Admissão de Segurança de Pod

O Rancher oferece modelos de configuração de PSA. Essas são configurações de segurança pré-definidas que você pode aplicar a um cluster. Administradores do Rancher (ou aqueles com as permissões adequadas) podem criar, gerenciar e editar modelos de PSA.

Rancher em Clusters com Restrições de PSA

Os namespaces do sistema do Rancher também são afetados pelas políticas de segurança restritivas descritas pelos modelos de PSA. Você precisa isentar os namespaces do sistema do Rancher após atribuir o modelo, caso contrário, o cluster não funcionará corretamente. Veja Modelos de Configuração de Admissão de Segurança de Pod para mais detalhes.

Para um arquivo completo que possui todas as isenções necessárias para executar o Rancher, consulte este Modelo de Configuração de Admissão de Segurança de exemplo.