阅读(203)
赞(0)
Kubernetes 在名字空间级别应用Pod安全标准
2022-06-20 10:55:41 更新
在名字空间级别应用 Pod 安全标准
Note
本教程仅适用于新集群。
Pod 安全准入(PSA)在 v1.23 及更高版本默认启用, 因为它升级到测试版(beta)。 Pod 安全准入是在创建 Pod 时应用 Pod 安全标准的准入控制器。 在本教程中,你将应用 baseline
Pod 安全标准,每次一个名字空间。
你还可以在集群级别一次将 Pod 安全标准应用于多个名称空间。
在开始之前
在你的工作站中安装以下内容:
-
KinD
-
kubectl
创建集群
- 按照如下方式创建一个
KinD
集群:
kind create cluster --name psa-ns-level --image kindest/node:v1.23.0
输出类似于:
Creating cluster "psa-ns-level" ...
✓ Ensuring node image (kindest/node:v1.23.0)