Pod Security Police
1 Minute Lesezeit

Pod Security Police

Die Pod Security Policy erlaubt Autorisierungen von Erstellung und Aktualisierungen von Pods
kubernetes

Pod Security Policy ermöglicht eine feinkörnige Autorisierung für die Erstellung und Aktualisierung von Pods.

Es handelt sich um eine clusterweite Ressource, die sicherheitsrelevante Aspekte der Pod-Spezifikation kontrolliert. Die Pod Security Policy-Objekte definieren eine Reihe von Bedingungen, die ein Pod erfüllen muss, um vom System akzeptiert zu werden, sowie Standards für die entsprechenden Felder. Die Steuerung der Pod-Sicherheitsrichtlinie wird als optionaler Zulassungscontroller implementiert.

Pod Security Policy wurde ab Kubernetes v1.21 als veraltet markiert und in v1.25 entfernt. Als Alternative verwenden Sie Pod Security Admission oder ein Drittanbieter-Zulassungs-Plugin.

Link zum offiziellen Glossar

Verwandte Begriffe

Add-ons

Add-ons können die Funktionalität von Kubernetes erweitern

kubernetes

Admission Controller

Als Admission Controller versteht man den Teil des Codes, der Anfrage an die API abfängt bevor der Object gespeichert …

kubernetes