Kubernetes的安全背景
Kubernetes的安全背景
提问于 2022-06-06 16:20:03
在如下所示的K8s组件状态集下,安全上下文对于Kubernetes 1.21版本很好,但是当我尝试使用新版本时,它不能正常工作。据我所知,这是因为在最新版本中存在“PodSecurityPolicy贬义”。但我无法找到在yaml文件中使用‘securityContext: fsGroup: 1001’的替代方法。对此有什么建议吗?
回答 1
Server Fault用户
发布于 2022-06-08 20:30:45
来自Kubernetes正式文件的建议是迁移到豆荚安全接纳。
不幸的是,迁移并不像更改清单上的特定行那样简单,它将需要非常详细的过程,因为它可能导致生产中断或出现安全漏洞。
在从PSP迁移文档中,您可以找到完成成功迁移的总体方法:
从PodSecurityPolicy迁移到Pod安全接纳有多种策略。以下步骤是一个可能的迁移路径,其目标是最小化生产中断和安全漏洞的风险。
- 确定Pod安全接纳是否适合您的用例。
- 检查命名空间权限
- 简化和标准化PodSecurityPolicies
- 更新名称空间
- 确定适当的Pod安全级别
- 验证Pod安全级别
- 加强Pod安全级别
- 旁路PodSecurityPolicy
- 检查名称空间创建过程
- 禁用PodSecurityPolicy
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1102620
复制相关文章
相似问题
腾讯云开发者
