K8s PodSecurityPolicy

1 개요[ | ]

Pod Security Policy, PodSecurityPolicy
Pod 보안 정책
  • 쿠버네티스 v1.21에서 deprecated, v1.25에서 제거되었다. ★
  • Pod 생성·업데이트에 관한 세밀한 권한인증 제공
  • Pod 스펙에 대한 보안적 측면을 통제하는 클러스터-수준 리소스
  • PodSecurityPolicy 객체는, 관련 필드들에 대한 기본값들을 포함하여, Pod가 시스템 내로 받아들여지기 위해 구동될 때의 조건들 집합을 정의한다.
  • Pod 보안정책 통제는 선택적인 입장승인 컨트롤러로서 구현된다.

2 예시[ | ]

yaml
Copy
kind: PodSecurityPolicy
metadata:
  name: example
spec:
  privileged: false  # Don't allow privileged pods!
  # The rest fills in some required fields.
  seLinux:
    rule: RunAsAny
  supplementalGroups:
    rule: RunAsAny
  runAsUser:
    rule: RunAsAny
  fsGroup:
    rule: RunAsAny
  volumes:
  - '*'

3 같이 보기[ | ]

4 참고[ | ]