PodSecurityPolicy (PSP) 是 Kubernetes 中用于定义和控制 Pod 安全配置的策略。通过 PSP，可以设置对 Pod 的一些安全约束条件，从而提高集群的安全性。虽然 PSP 从 Kubernetes 1.21 开始已被弃用，并在 1.25 版本中移除，但在一些旧版 Kubernetes 集群中，PSP 仍然是一个重要的安全控制工具。

PodSecurityPolicy 核心概念

PodSecurityPolicy 允许集群管理员定义一组安全规则，这些规则控制 Pod 的安全配置，例如：

● 允许的 Linux 能力。

● 允许使用的特权容器。