云计算---k8s运维~创建pod与pod的安全策略

目录

1.Pod管理

2.Pod安全策略


1.Pod管理

在master节点/root目录下编写yaml文件nginx.yaml,具体要求如下:

(1)Pod名称:nginx-pod;

(2)命名空间:default;

(3)容器名称:mynginx;

(4)镜像:nginx;拉取策略:IfNotPresent;

(5)容器端口:80。

apiVersion: v1

kind: Pod

metadata:

name: nginx-pod

namespace: default

spec:

containers:

  • image: nginx:latest

imagePullPolicy: IfNotPresent

name: mynginx

ports:

  • containerPort: 80

restartPolicy: Always

kubectl apply -f nginx.yaml && kubectl get pods

kubectl get pods nginx-pod -o yaml

........

name: nginx-pod || imagePullPolicy: IfNotPresent || containerPort: 80

2.Pod安全策略

在master节点/root目录下编写yaml文件policy.yaml,具体要求如下:

(1)安全策略名称:pod-policy;

(2)仅禁止创建特权模式的Pod;

(3)其它所有字段都被允许。

apiVersion: policy/v1beta1

kind: PodSecurityPolicy

metadata:

name: pod-policy

spec:

privileged: false

allowPrivilegeEscalation: false

fsGroup:

rule: RunAsAny

runAsUser:

rule: RunAsAny

seLinux:

rule: RunAsAny

supplementalGroups:

rule: RunAsAny

volumes:

  • '*'

kubectl apply -f policy.yaml && kubectl get podsecuritypolicy.policy

...

pod-policy false || RunAsAny RunAsAny RunAsAny RunAsAny false

相关推荐
乌萨奇也要立志学C++4 分钟前
【Linux】进程概念(六):进程地址空间深度解析:虚拟地址与内存管理的奥秘
linux·运维
tritone6 小时前
我在阿贝云免费服务器上搭建RustDesk自建服务器(Self-Hosting)的真实体验【推荐】
运维·服务器
2301_800050996 小时前
DNS 服务器
linux·运维·笔记
慌糖6 小时前
自动化接口框架搭建分享-pytest第二部分
运维·自动化·pytest
Lin_Aries_04216 小时前
容器化简单的 Java 应用程序
java·linux·运维·开发语言·docker·容器·rpc
岁岁种桃花儿7 小时前
详解 Kubernetes 命令:kubectl exec -it nginx -- bash 及实战场景
运维·nginx·kubernetes
小牛马爱写博客7 小时前
DNS 服务器与 DHCP 服务器详解及配置指南
linux·运维·服务器·dns·dhcp
维尔切7 小时前
HAProxy 负载均衡器
linux·运维·数据库·负载均衡
VueVirtuoso7 小时前
前后端部署 + Nginx 配置 + Cloudflare 全攻略(通俗易懂版)
运维·nginx
QQ12958455047 小时前
服务器跨域问题CORS的解决
运维·服务器