添加 Pod 安全策略
先决条件:
以下选项仅适用于使用 RKE 启动的集群。 |
当你的集群上运行了具有安全敏感配置的 pod 时,请为其分配 pod 安全策略,这是一组用于监控 pod 中的状态和设置的规则。如果 pod 不符合你的策略中指定的规则,则该策略会阻止它运行。
你可以在配置集群时分配 pod 安全策略。如果你以后需要放松或限制 pod 的安全性,你可以在编辑集群时更新策略:
-
点击 ☰ > 集群管理。
-
转到要应用 pod 安全策略的集群,然后单击 ⋮ > 编辑配置。
-
在 Pod 安全策略支持中,选择启用。
此选项仅适用于由 RKE 配置的集群。
-
从默认 Pod 安全策略下拉列表中,选择要应用于集群的策略。
-
单击保存。
结果:pod 安全策略应用于集群和集群内的任何项目。
在分配 pod 安全策略之前已经运行的工作负载是不受限制的。即使它们不符合你的 pod 安全策略,在分配策略之前运行的工作负载也会继续运行。 要检查正在运行的工作负载是否通过了你的 pod 安全策略,请克隆或升级它。 |