回答情况:
提问时间:
问题标签:
我尝试用kubeadm在一个安装在ubuntu16.04上的1.10.1集群上设置PodSecurityPolicy,并遵循了的说明
因此,我修改了/etc/kubernetes/manifests/kube-apiserver.yaml主服务器上的apiserver清单,将",PodSecurityPolicy"添加到--admission-control arg中。我可以看到,PodSecurityPolicy接纳控制器已经启动了一个新的码头容器,它显然是在为kubectl请求
浏览 1提问于2018-04-15得票数 6
回答已采纳
我正在尝试在我的v1.13.6-gke.6 k8s集群中部署Pod。 我使用的图像非常简单: FROM scratchCMD [ "/chart-repo" ] 如您所见,用户被设置为1001。 我要在其中部署Pod的集群有一个PSP设置。 spec: allowedCapabilities:
浏览 71修改于2019-06-18得票数 1
psp-example:fake-user -n psp-example'apiVersion: policy/v1beta1 rule: RunAsAny - '*'podsecuritypolicy.policypause
>
浏览 73提问于2020-08-04得票数 1
如何检查是否在PoDSecurityPolicy集群上启用了GKE?使用gcloud container clusters describe <clustername>,我什么也找不到。
浏览 9修改于2021-03-15得票数 0
回答已采纳
我正在测试非kube系统命名空间资源上的PodSecurityPolicy资源。首先,我确保了通过检查kube过程来启用PodSecurityPolicy:
kube-apiserver --advertise-address=192.168.56.4 --allow-privilegedauthorization-mode=Node,RBAC --client-ca-file=/etc/kubernetes/pki/ca.crt --enable-admission-plugins=NodeRestriction,<
浏览 3修改于2019-11-29得票数 0
回答已采纳
在API服务器中应用接纳控制器PodSecurityPolicy (这会导致API服务器重新启动)
为用户创建一个ClusterRole和RoleBinding。通过openid对用户进行身份验证并获取其组很好,但是,将PodSecurityPolicy限制在这个组并不有效。下面给出的示例ClusterRole和RoleBinding。如果我稍后插入策略,并在初始化Flannel之后添加PodSecurityPolicy接纳控制器,那么一切看起来都很好。在插入政策时,我们是否必须遵守指令,入场控制人员?
浏览 1提问于2019-04-25得票数 0
我在我的Helm中有一个PodSecurityPolicy,并且希望动态地更改runAsUser上的rule。
浏览 5提问于2020-04-24得票数 0
回答已采纳
k8s文档中有一个关于受限PodSecurityPolicy的示例:
supplementalGroups: ranges:因此,对于受限的PodSecurityPolicy,使用'MayRunAs‘而不是'MustRunAs’不是更好吗?
浏览 6修改于2020-08-06得票数 0
我试图限制所有pod在特权模式下运行,除了少数几个。 因此我创建了两个Pod安全策略:一个允许运行特权容器,另一个用于限制特权容器。 [root@master01 vagrant]# kubectl get pspprivileged true RunAsAny RunAsAny RunAsAny RunAsAny false *
r
浏览 89修改于2019-09-25得票数 0
回答已采纳
我正试图在一个裸金属Kubernetes 1.18.3集群上开始使用PodSecurityPolicy,该集群由Keycloak提供用户管理。我有基本的工作(安装了接纳控制器PodSecurityPolicy等),并且有以下资源:kind: List- kind: Role kind: PodSecurityPolicy name: restricted
spec:a
浏览 0修改于2020-08-13得票数 0
回答已采纳
K8s文档中有一个关于受限PodSecurityPolicy的示例:
supplementalGroups
浏览 4修改于2020-08-07得票数 1
-编辑PodSecurityPolicy:kind: PodSecurityPolicy name
浏览 0修改于2019-01-14得票数 2
回答已采纳
:"v1","metadata":{},"status":"Failure","message":"pods \\"my-cluster-timescaledb-1\\" is forbidden: PodSecurityPolicy
浏览 19修改于2022-11-15得票数 0
我有两个PodSecurityPolicy:
我对他们分配豆荚有问题。
浏览 0修改于2019-08-30得票数 0
回答已采纳
当我执行的时候: kubectl auth --as=system:serviceaccount:mytest1:default can-i use psp 00-mytest1 我已经有了以下针对podsecuritypolicypsp.yaml apiVersion: policy/v1beta1 metadata:
name: 00-mytest1
浏览 52修改于2021-09-14得票数 1
回答已采纳
来自的第二个示例策略由以下PodSecurityPolicy片段组成spec: # Required to prevent escalations
浏览 0修改于2018-11-16得票数 5
回答已采纳
我在minikube中启用了podsecuritypolicy。默认情况下,它创建了两个psp -特权和受限。
浏览 6修改于2020-08-15得票数 2
kubernetes PodSecurityPolicy设置为runAsNonRoot,pod未启动post后发现错误:容器具有runAsNonRoot,图像具有非数字用户(appuser),无法验证用户是否是非根用户
浏览 44提问于2018-04-09得票数 16
回答已采纳
在部署Kubernetes应用程序时,我想检查特定的PodSecurityPolicy是否存在,如果存在,则跳过再次安装。虽然我知道如何使用此函数获取所有同类资源,但如何使用此函数检查是否存在名为"myPodSecurityPolicy“的PodSecurityPolicy。我尝试了这样的东西: {{- if ne (lookup "v1" "PodSecurityPolicy" "" "") "myPodSecurityPolicy&quo
浏览 87提问于2020-08-17得票数 8
回答已采纳
我正在尝试将远程存在安装到一个具有PodSecurityPolicy的EKS集群中。ambassador datawire/telepresence --create-namespaceError creating: pods "uninstall-agents-" is forbidden: PodSecurityPolicy</
浏览 16修改于2022-07-13得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号