更新时间:2024-02-01 GMT+08:00
k8spsphostnamespace
基本信息
- 策略类型:安全
- 推荐级别:L3
- 生效资源类型:Pod
- 参数:无
作用
限制PodSecurityPolicy中的“hostPID”和“hostIPC”字段。
策略实例示例
以下策略实例展示了策略定义生效的资源类型。
apiVersion: constraints.gatekeeper.sh/v1beta1
kind: K8sPSPHostNamespace
metadata:
name: psp-host-namespace
spec:
match:
kinds:
- apiGroups: [""]
kinds: ["Pod"]
符合策略实例的资源定义
示例中hostPID和hostIPC均为false,符合策略实例。
apiVersion: v1
kind: Pod
metadata:
name: nginx-host-namespace-allowed
labels:
app: nginx-host-namespace
spec:
hostPID: false
hostIPC: false
containers:
- name: nginx
image: nginx
不符合策略实例的资源定义
示例中hostPID和hostIPC均为true,不符合策略实例。
apiVersion: v1
kind: Pod
metadata:
name: nginx-host-namespace-disallowed
labels:
app: nginx-host-namespace
spec:
hostPID: true
hostIPC: true
containers:
- name: nginx
image: nginx
父主题: 使用策略定义库
