Kubernetes 中的 Pod 安全策略
很多人分不清 SecurityContext 和 PodSecurityPolicy 这两个关键字的差别,其实很简单:
SecurityContext 是 Pod 中的一个字段,而 PSP 是一个独立的资源类型。
SecurityContext 是 Pod 自身对安全上下文的声明;而 PSP 则是强制实施的——不合规矩的 Pod 无法创建。
PSP 的用法和 RBAC 是紧密相关的,换句话说,应用 PSP 的基础要求是:
不同运维人员的操作账号需要互相隔离并进行单独授权。
不同命名空...
blog.fleeto.us4 min read