Você está vendo a documentação do Kubernetes versão: v1.31

Kubernetes v1.31 a documentação não é mais mantida ativamente. A versão que você está visualizando no momento é uma cópia estática. Para obter a documentação atualizada, consulte última versão.

Aplicando os Padrões de Segurança do Pod Através da Configuração do Controlador de Admissão Embutido

O Kubernetes fornece um controlador de admissão embutido para garantir os padrões de segurança do Pod. Você pode configurar esse controlador de admissão para definir padrões e isenções em todo o cluster.

Antes de você começar

Após uma release alfa no Kubernetes v1.22, o controlador de admissão Pod Security Admission tornou-se disponível por padrão no Kubernetes v1.23, no estado beta. Da versão 1.25 em diante o controlador de admissão Pod Security Admission está publicamente disponível.

Para verificar a versão, digite kubectl version.

Se você não estiver utilizando o Kubernetes 1.31, você pode verificar a documentação da versão do Kubernetes que você está utilizando.

Configure o Controlador de Admissão

apiVersion: apiserver.config.k8s.io/v1 # veja a nota de compatibilidade kind: AdmissionConfiguration plugins: - name: PodSecurity  configuration:  apiVersion: pod-security.admission.config.k8s.io/v1beta1  kind: PodSecurityConfiguration  # Padrões aplicados quando o label de modo não é especificado.  #  # O valor para o label Level deve ser uma das opções abaixo:  # - "privileged" (padrão)  # - "baseline"  # - "restricted"  #  # O valor para o label Version deve ser uma das opções abaixo:  # - "latest" (padrão)  # - versão específica no formato "v1.31"  defaults:  enforce: "privileged"  enforce-version: "latest"  audit: "privileged"  audit-version: "latest"  warn: "privileged"  warn-version: "latest"  exemptions:  # Lista de usuários autenticados a eximir.  usernames: []  # Lista de RuntimeClasses a eximir.  runtimeClasses: []  # Lista de namespaces a eximir.  namespaces: []
Última modificação February 22, 2023 at 10:23 AM PST: Fix typo. (a1be4f42d4)