kubernetes - K8s:Security Context 和 Security Policy 有什么区别?
解决方案
我不知道为什么人们对这个问题投反对票,这是正确的,实际上我们应该责怪我们的文档而不是 OP。好的,这里是:
pod 安全上下文(之前并主要基于 OpenShift Security Context Constraints)允许您(作为开发人员?)基于每个 pod 定义运行时限制和/或设置。
但是您如何执行此操作?你如何确保人们真正定义了约束?这就是 pod 安全策略 (PSP) 发挥作用的地方:作为集群或命名空间管理员,您可以使用 PSP 定义和实施这些与安全上下文相关的策略。另请参阅Kubernetes 安全性书籍以获取更多详细信息。
推荐阅读
- xml - 使用 xslt 将兄弟节点设置为 xml 中的父节点
- c - 如何使用`setcap`来增加`cargo test`生成的可执行文件的权限?
- hover - 在商店页面停止的简单悬停 CSS(不超越)
- scrapy - AttributeError:模块“scrapy.settings”没有属性“覆盖”
- swiftui - 在 SwiftUI 中模仿 Android 生命周期
- node.js - 我将如何通过 GitHub 操作构建 TS 代码?
- javascript - 如何禁用点击子div的事件?
- c# - Http 服务器给出错误 400 c# .net 框架
- node.js - 部署云功能nodejs后css未加载到ejs页面上
- c++ - 如何确定时间/空间复杂度