Kubernetes K8s:安全上下文和安全策略之间有什么区别?
查看Kubernetes文档:Kubernetes K8s:安全上下文和安全策略之间有什么区别?,kubernetes,Kubernetes,查看Kubernetes文档: 嗯。。。他们最终不是也这么做了吗?有什么不同吗?我不知道为什么人们会对这个问题投反对票,这是非常正确的,事实上我们的责任是我们的医生,而不是OP。好了,下面是: pod安全上下文(前面是OpenShift,主要基于OpenShift)允许您(作为开发人员?)在每个pod的基础上定义运行时限制和/或设置 但你如何实施这一点?如何确保人们真正定义了约束?这就是pod安全策略(PSP)发挥作用的地方:作为集群或命名空间管理员,您可以使用PSP定义和实施那些与安全
嗯。。。他们最终不是也这么做了吗?有什么不同吗?我不知道为什么人们会对这个问题投反对票,这是非常正确的,事实上我们的责任是我们的医生,而不是OP。好了,下面是: pod安全上下文(前面是OpenShift,主要基于OpenShift)允许您(作为开发人员?)在每个pod的基础上定义运行时限制和/或设置
但你如何实施这一点?如何确保人们真正定义了约束?这就是pod安全策略(PSP)发挥作用的地方:作为集群或命名空间管理员,您可以使用PSP定义和实施那些与安全上下文相关的策略。有关更多详细信息,请参见本书 谢谢你,我也不知道为什么投票会被否决。。。关于您的答案:从文档中,至少我可以理解,两者(策略或上下文)都可以用于每个pod应用限制。。。谢谢你给我指点这本书。不客气,再说一遍:PSP是政策资源,执行是通过准入控制者进行的……此外,如果你对答案满意,建议你接受正确答案;)很好,但是,我们可以做PSP作为名称空间管理员吗?我不认为我们只能在名称空间级别定义pod安全策略?当我列出api资源时——名称空间,我没有看到psp,我认为它需要在集群级别上定义,然后提供给名称空间?当然,如果您有创建它们的权限,它在名称空间级别上是可用的。