Software Defined Networking
Der API Server ist das Frotnt-End der Kubernetes Control Plane
Pod Security Policy ermöglicht eine feinkörnige Autorisierung für die Erstellung und Aktualisierung von Pods.
Es handelt sich um eine clusterweite Ressource, die sicherheitsrelevante Aspekte der Pod-Spezifikation kontrolliert. Die Pod Security Policy-Objekte definieren eine Reihe von Bedingungen, die ein Pod erfüllen muss, um vom System akzeptiert zu werden, sowie Standards für die entsprechenden Felder. Die Steuerung der Pod-Sicherheitsrichtlinie wird als optionaler Zulassungscontroller implementiert.
Pod Security Policy wurde ab Kubernetes v1.21 als veraltet markiert und in v1.25 entfernt. Als Alternative verwenden Sie Pod Security Admission oder ein Drittanbieter-Zulassungs-Plugin.
Link zum offiziellen Glossar
Der API Server ist das Frotnt-End der Kubernetes Control Plane
Als Admission Controller versteht man den Teil des Codes, der Anfrage an die API abfängt bevor der Object gespeichert …