智能边缘计算

Pod安全策略

更新时间: 2022-11-30 10:43:00

功能说明

Pod 安全策略是控制 Pod安全的策略，例如：是否允许容器使用 root权限。当 Pod不符合安全策略时，Kubernetes集群将不允许 Pod启动。

智能边缘计算平台内置两个默认的安全策略：受限策略（restricted）、不受限策略（unrestricted）。

受限策略：阻止 Pod以特权用户身份运行，并防止特权升级。

不受限策略：该策略没有做任何限制。

注意事项

Pod安全策略添加后，必须先在集群级别启用 Pod安全策略，然后才能将其分配给项目。

前提条件

您登录的用户必须拥有系统管理员权限，才可以添加 Pod安全策略。

操作步骤

1.登录 SIEP 平台，选择[系统管理]，点击<Pod安全策略>，点击<添加>。

2.填写策略的名称，并进行策略配置。具体策略信息请查阅 Kubernetes中文文档http://docs.kubernetes.org.cn/690.html 。

3.配置完成后，点击<创建>。