Tham gia Đăng nhập
Điểm:1
thewire247 avatar Server

Ngăn chặn các thùng chứa UID 0 chạy Kubernetes

lá cờ cn
thewire247

Theo truyền thống, tôi sẽ ngăn các bộ chứa root/UID 0 chạy trong kubernetes bằng các chính sách bảo mật nhóm. Tuy nhiên, có vẻ như trong 1.21 PSP đã không được dùng nữa. Có cách nào khác được đề xuất để ngăn chúng chạy ở cấp độ cụm không?

89
0 + 0
lá cờ in
mdaniel
Chà, bạn đã đọc [bài đăng trên blog hữu ích của họ chưa](https://kubernetes.io/blog/2021/04/06/podsecuritypolicy-deprecation-past-present-and-future/#what-does-this-mean-for -bạn), trong đó họ đã trích dẫn việc sử dụng OPA Gatekeeper để thực thi các chính sách trên toàn cụm như thế?
0
Hồi đáp
Điểm:0
Mikolaj S. avatar Server
lá cờ cn
Mikolaj S.

Như nhận xét của @mdaniel gợi ý, nó rất đáng đọc Ngừng sử dụng PodSecurityPolicy: Quá khứ, Hiện tại và Tương lai bài viết, nơi bạn sẽ thấy rằng nhóm Kubernetes khuyến nghị sử dụng Thư viện chính sách Gatekeeper cho các quy tắc ràng buộc phức tạp.

Để biết thêm chi tiết tôi khuyên bạn nên đọc:

Bạn có thể thiết lập Gatekeeper ở cấp cụm:

  • phạm vi chấp nhận *, cụm, hoặc đặt tên sẽ xác định xem các tài nguyên trong phạm vi cụm và/hoặc phạm vi tên có được chọn hay không. (mặc định là *)

Đối với cách sử dụng của bạn, có thể bạn sẽ tìm thấy Ràng buộc gác cổng người dùng trở nên hữu ích. Kiểm tra các ví dụ trong thư mục mẫu.

0 + 0
Wytrzymały Wiktor avatar
lá cờ it
Wytrzymały Wiktor
Xin chào @ thewire247. Bạn đã quản lý để làm cho nó hoạt động?
0
Hồi đáp
thewire247 avatar
lá cờ cn
thewire247
Hiện đang xem xét chính sách chính xác để sử dụng để thực thi điều này. Sẽ cập nhật nếu tôi nhận được bất cứ nơi nào
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.