|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
Pod 安全标准 (PSS) 和 Pod 安全准入 (PSA)
Pod 安全标准 (PSS) 和 Pod 安全准入 (PSA) 定义了一组广泛的工作负载的安全限制。 它们在 Kubernetes v1.23 中可用并默认启用,并在 Kubernetes v1.25 及以上版本中替代了 Pod 安全策略 (PSP)。
PSS 定义了工作负载的安全级别。PSA 描述了 Pod 安全上下文及相关字段的要求。PSA 参考 PSS 级别以定义安全限制。
Pod 安全准入配置模板
Rancher 提供 PSA 配置模板。这些是您可以应用于集群的预定义安全配置。Rancher 管理员(或具有相应权限的用户)可以 创建、管理和编辑 PSA 模板。
Rancher 在受 PSA 限制的集群上
Rancher 系统名称空间也受到 PSA 模板所描述的限制性安全策略的影响。在分配模板后,您需要豁免 Rancher 的系统名称空间,否则集群将无法正常运行。有关更多详细信息,请参见 Pod 安全准入 (PSA) 配置模板。
有关运行 Rancher 所需的所有豁免的完整文件,请参阅此 示例配置。