kubernetes EKS 1.25播客安全策略更改

scyqe7ek  于 2023-03-01  发布在  Kubernetes
关注(0)|答案(1)|浏览(149)

我们目前使用的是EKS 1.22,但是随着1.25的更新,旧的安全规则将被废除,并将强制过渡到Pod安全许可。
然而,我很困惑阅读更新是否下面的代码仍然会很好。目前我们有一个在Terraform中定义的kubernetes_job,它有下面的security_context

security_context {
  run_as_non_root = true
  run_as_user = "1000"
  run_as_group = "2000"
  capabilities {
    drop = ["all"]
  }
  allow_privilege_escalation = false
}

这在1.25中还能用吗?还是必须改变?

oxiaedzo

oxiaedzo1#

PodSecurityPolicy是一个单独的API对象,它的弃用并不涉及PodSpec中的安全上下文,你似乎在这里用Terraform语法描述了它;PodSpec语法保持不变,包括在Deployments和其他更高级别的对象中。
除非您是群集管理员或正在编写主要由群集管理员使用的运算符,否则PodSecurityPolicy弃用不会影响您。

相关问题