개요
- Pod Security Policy, PodSecurityPolicy
- Pod 보안 정책
- 쿠버네티스 v1.21에서 deprecated, v1.25에서 제거되었다. ★
- Pod 생성·업데이트에 관한 세밀한 권한인증 제공
- Pod 스펙에 대한 보안적 측면을 통제하는 클러스터-수준 리소스
- PodSecurityPolicy 객체는, 관련 필드들에 대한 기본값들을 포함하여, Pod가 시스템 내로 받아들여지기 위해 구동될 때의 조건들 집합을 정의한다.
- Pod 보안정책 통제는 선택적인 입장승인 컨트롤러로서 구현된다.
예시
kind: PodSecurityPolicy
metadata:
name: example
spec:
privileged: false # Don't allow privileged pods!
# The rest fills in some required fields.
seLinux:
rule: RunAsAny
supplementalGroups:
rule: RunAsAny
runAsUser:
rule: RunAsAny
fsGroup:
rule: RunAsAny
volumes:
- '*'