Preveniți containerele UID 0 care rulează Kubernetes

thewire247

30.01.2023, 08:24

În mod tradițional, aș fi împiedicat rularea containerelor rădăcină/UID 0 în kubernetes folosind politicile de securitate ale podului. Cu toate acestea, se pare că în 1.21 PSP-urile au fost depreciate. Există și alte modalități recomandate de a preveni rularea acestora la nivel de cluster?

0 + 0

kubernetes

mdaniel

30.01.2023, 14:57

Ei bine, ai citit [postarea lor la îndemână pe blog](https://kubernetes.io/blog/2021/04/06/podsecuritypolicy-deprecation-past-present-and-future/#what-does-this-mean-for? -you), în care au citat utilizarea OPA Gatekeeper pentru a impune astfel de politici la nivel de cluster?

Răspunde

Puncte:0

Server

Mikolaj S.

01.02.2023, 09:16

După cum sugerează comentariile @mdaniel, merită citit PodSecurityPolicy Depreciere: trecut, prezent și viitor articol, unde veți găsi că echipa Kubernetes recomandă utilizarea Biblioteca de politici Gatekeeper pentru reguli obligatorii complexe.

Pentru mai multe detalii va recomand sa cititi:

Poti configurați Gatekeeper la nivel de cluster:

domeniul de aplicare acceptă *, Cluster, sau Spațiu de nume care determină dacă sunt selectate resurse cu sfera de aplicare a clusterului și/sau cu sfera de acoperire a numelor. (implicit la *)

Pentru utilizarea dvs., probabil veți găsi Constrângere Gatekeeper utilizatorii a fi de folos. Verificați exemple în folderul de mostre.

0 + 0

Wytrzymały Wiktor

04.02.2023, 07:34

Salut @thewire247. Ai reușit să o faci să funcționeze?

Răspunde

thewire247

13.02.2023, 09:20

În prezent, ne uităm la politica corectă de utilizat pentru a aplica acest lucru. Voi actualiza dacă ajung undeva

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Prevent UID 0 containers running Kubernetes

TH: ป้องกันไม่ให้คอนเทนเนอร์ UID 0 เรียกใช้ Kubernetes

RO: Preveniți containerele UID 0 care rulează Kubernetes

RU: Запретить контейнерам с UID 0 запускать Kubernetes

VI: Ngăn chặn các thùng chứa UID 0 chạy Kubernetes

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.