摘要:
Pod安全策略:PodSecurityPolicy(PSP),PodSecurityPolicy 简介,为什么需要 PodSecurityPolicy,启用PodSecurityPolicy(PSP),PSP规则之禁止创建特权用户pod,PSP规则之限定数据卷使用某一个目录,PSP规则之限定数据卷的类型为emptyDir,PSP规则之指定使用宿主机网络,PSP规则之pod使用特定的UID运行,PSP规则之指定hostport端口,有三个命名空间ns1,ns2,ns3,tom用户只有在ns1命名空间里可以创建特权用户pod,其他命名空间都不能创建特权用户pod,需要怎么做?PSP规则实战:创建deployment 阅读全文