Pod Security Police

Pod Security Policy ermöglicht eine feinkörnige Autorisierung für die Erstellung und Aktualisierung von Pods.

Es handelt sich um eine clusterweite Ressource, die sicherheitsrelevante Aspekte der Pod-Spezifikation kontrolliert. Die Pod Security Policy-Objekte definieren eine Reihe von Bedingungen, die ein Pod erfüllen muss, um vom System akzeptiert zu werden, sowie Standards für die entsprechenden Felder. Die Steuerung der Pod-Sicherheitsrichtlinie wird als optionaler Zulassungscontroller implementiert.

Pod Security Policy wurde ab Kubernetes v1.21 als veraltet markiert und in v1.25 entfernt. Als Alternative verwenden Sie Pod Security Admission oder ein Drittanbieter-Zulassungs-Plugin.

Link zum offiziellen Glossar