云计算---k8s运维~创建pod与pod的安全策略

目录

1.Pod管理

2.Pod安全策略


1.Pod管理

在master节点/root目录下编写yaml文件nginx.yaml,具体要求如下:

(1)Pod名称:nginx-pod;

(2)命名空间:default;

(3)容器名称:mynginx;

(4)镜像:nginx;拉取策略:IfNotPresent;

(5)容器端口:80。

apiVersion: v1

kind: Pod

metadata:

name: nginx-pod

namespace: default

spec:

containers:

  • image: nginx:latest

imagePullPolicy: IfNotPresent

name: mynginx

ports:

  • containerPort: 80

restartPolicy: Always

kubectl apply -f nginx.yaml && kubectl get pods

kubectl get pods nginx-pod -o yaml

........

name: nginx-pod || imagePullPolicy: IfNotPresent || containerPort: 80

2.Pod安全策略

在master节点/root目录下编写yaml文件policy.yaml,具体要求如下:

(1)安全策略名称:pod-policy;

(2)仅禁止创建特权模式的Pod;

(3)其它所有字段都被允许。

apiVersion: policy/v1beta1

kind: PodSecurityPolicy

metadata:

name: pod-policy

spec:

privileged: false

allowPrivilegeEscalation: false

fsGroup:

rule: RunAsAny

runAsUser:

rule: RunAsAny

seLinux:

rule: RunAsAny

supplementalGroups:

rule: RunAsAny

volumes:

  • '*'

kubectl apply -f policy.yaml && kubectl get podsecuritypolicy.policy

...

pod-policy false || RunAsAny RunAsAny RunAsAny RunAsAny false

相关推荐
星期天要睡觉39 分钟前
Linux 综合练习
linux·运维·服务器
saynaihe1 小时前
proxmox8升级到proxmox9
linux·运维·服务器
Delphi菜鸟1 小时前
docker 部署RustDesk服务
运维·docker·容器
Orchestrator_me1 小时前
CentOS交换区处理
linux·运维·centos
FLS1681 小时前
VMwaer虚拟机安装完Centos后无法联网问题
linux·运维·centos
OctopusMonster1 小时前
centos下gdb调试python的core文件
linux·运维·centos
Sweety丶╮7941 小时前
【Kubernetes】知识点总结5
云原生·容器·kubernetes
wanhengidc2 小时前
云手机可以息屏挂手游吗?
运维·网络·安全·游戏·智能手机
一只小白菜~2 小时前
实战记录:H3C路由器IS-IS Level-1邻居建立与路由发布
运维·网络·计算机网络·智能路由器
Britz_Kevin2 小时前
从零开始的云计算生活——第五十九天,基于Jenkins自动打包并部署Tomcat环境
运维·jenkins·生活