很多人分不清 SecurityContext 和 PodSecurityPolicy 这两个关键字的差别,其实很简单: SecurityContext 是 Pod 中的一个字段,而 PSP 是一个独立的资源类型。 SecurityContext 是 Pod 自身对安全上下文的声明;而 PSP 则是强制实施的——不合规矩的 Pod 无法创建。 PSP 的用法和 RBAC 是紧密相关的,换句话说,应用 PSP 的基础要求是: 不同运维人员的操作账号需要互相隔离并进行单独授权。 不同命名空...
blog.fleeto.us4 min readNo responses yet.