Kubernetes 1.22 中加入了一个新的功能叫 PodSecurity admission,据称是一个 PSP 的替代方案,于是我就“抱着试一试的态度”,第一时间体验了一下。 这个新功能的思路很直白,把 Pod/Container SecurityContext 的限制分为了三组,分别命名为 Privileged、Baseline 以及 Restricted,顾名思义,这三个级别代表着特权、普通以及严格管理三种对策。用法还是很简单的,只要给要控制的命名空间或者 Pod 打上标签即可。可用...
blog.fleeto.us2 min readNo responses yet.