kubernetes EKS 1.25播客安全策略更改

scyqe7ek  于 2023-03-01  发布在  Kubernetes
关注(0)|答案(1)|浏览(148)

我们目前使用的是EKS 1.22,但是随着1.25的更新,旧的安全规则将被废除,并将强制过渡到Pod安全许可。
然而,我很困惑阅读更新是否下面的代码仍然会很好。目前我们有一个在Terraform中定义的kubernetes_job,它有下面的security_context

security_context {
  run_as_non_root = true
  run_as_user = "1000"
  run_as_group = "2000"
  capabilities {
    drop = ["all"]
  }
  allow_privilege_escalation = false
}

这在1.25中还能用吗?还是必须改变?

kubernetes

1条答案

按热度按时间
oxiaedzo

oxiaedzo1#

PodSecurityPolicy是一个单独的API对象,它的弃用并不涉及PodSpec中的安全上下文,你似乎在这里用Terraform语法描述了它;PodSpec语法保持不变,包括在Deployments和其他更高级别的对象中。
除非您是群集管理员或正在编写主要由群集管理员使用的运算符,否则PodSecurityPolicy弃用不会影响您。

赞(0)分享  回复(0)举报  2023-03-01
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com