잔글 (Jmnote님이 K8s Pod Security Policy 문서를 쿠버네티스 PodSecurityPolicy 문서로 이동했습니다) |
(→개요) |
||
| 7번째 줄: | 7번째 줄: | ||
* Pod 보안정책 통제는 선택적인 입장승인 컨트롤러로서 구현됨 | * Pod 보안정책 통제는 선택적인 입장승인 컨트롤러로서 구현됨 | ||
==예시== | |||
<source lang='yaml'> | <source lang='yaml'> | ||
kind: PodSecurityPolicy | kind: PodSecurityPolicy | ||
2018년 10월 8일 (월) 14:02 판
1 개요
- Pod Security Policy, PodSecurityPolicy
- Pod 보안 정책
- Pod 생성·업데이트에 관한 세밀한 권한인증 제공
- Pod 스펙에 대한 보안적 측면을 통제하는 클러스터-수준 리소스
- PodSecurityPolicy 객체는, 관련 필드들에 대한 기본값들을 포함하여, Pod가 시스템 내로 받아들여지기 위해 구동될 때의 조건들 집합을 정의함
- Pod 보안정책 통제는 선택적인 입장승인 컨트롤러로서 구현됨
2 예시
kind: PodSecurityPolicy
metadata:
name: example
spec:
privileged: false # Don't allow privileged pods!
# The rest fills in some required fields.
seLinux:
rule: RunAsAny
supplementalGroups:
rule: RunAsAny
runAsUser:
rule: RunAsAny
fsGroup:
rule: RunAsAny
volumes:
- '*'
3 같이 보기
4 참고
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}