Kubernetes 如何检查pod安全策略是否已启用?
我试图调试为什么pod安全策略(psp)不适用。运行以下命令显示未找到任何资源。不确定这是否足以确认psp已启用Kubernetes 如何检查pod安全策略是否已启用?,kubernetes,Kubernetes,我试图调试为什么pod安全策略(psp)不适用。运行以下命令显示未找到任何资源。不确定这是否足以确认psp已启用 $ kubectl get psp No resources found. 谢谢 Pod安全策略控制作为可选(但是 (推荐)入口控制员。PodSecurityPolicies由 启用准入控制器,但不授权 任何策略都将阻止在集群中创建任何POD 自从pod安全策略API(policy/v1beta1/podsecuritypolicy) 独立于准入控制器启用,用于现有 群集建议添加
$ kubectl get psp
No resources found.
谢谢
Pod安全策略控制作为可选(但是
(推荐)入口控制员。PodSecurityPolicies由
启用准入控制器,但不授权
任何策略都将阻止在集群中创建任何POD
自从pod安全策略API(policy/v1beta1/podsecuritypolicy)
独立于准入控制器启用,用于现有
群集建议添加和授权策略
在启用准入控制器之前
不,这还不足以证明它已启用,正如Ijaz引用文档中提到的那样 在GCP上,您可以执行以下操作:
gcloud beta container clusters describe $CLUSTER_NAME --zone $CLUSTER_ZONE | grep -A 1 podSecurityPolicyConfig
如果启用,预期输出为:
podSecurityPolicyConfig:
enabled: true
否则你会得到这样的结果:
podSecurityPolicyConfig: {}
privateCluster: true
你创造了一个psp吗?我想如果你已经定义了一个,它应该会出现,它不是名字空间,我可以添加一个psp罚款。但我真的不知道为什么它没有生效。我的问题是:我