PodSecurityPolicy (PSP) 是 Kubernetes 中用于定义和控制 Pod 安全配置的策略。通过 PSP,可以设置对 Pod 的一些安全约束条件,从而提高集群的安全性。虽然 PSP 从 Kubernetes 1.21 开始已被弃用,并在 1.25 版本中移除,但在一些旧版 Kubernetes 集群中,PSP 仍然是一个重要的安全控制工具。
PodSecurityPolicy 核心概念
PodSecurityPolicy 允许集群管理员定义一组安全规则,这些规则控制 Pod 的安全配置,例如:
● 允许的 Linux 能力。
● 允许使用的特权容器。