我已经将以下标签添加到我的命名空间：

pod-security.kubernetes.io/enforce=restricted
pod-security.kubernetes.io/warn=restricted
pod-security.kubernetes.io/warn-version=latest

字符串
一切都很好，但当我尝试在该名称空间中应用此特权Pod时，它允许创建，没有抛出警告，并且Pod启动，我希望得到警告，并且由于最严格的强制执行而被阻止的Pod正在创建

apiVersion: apps/v1
kind: Deployment
metadata:
  name: hello-kubernetes
  namespace: gatekeeper-system
  labels:
    product: hello-kubernetes
    team: forward-deployed-engineering
spec:
  replicas: 3
  selector:
    matchLabels:
      app: hello-kubernetes 
  template:
    metadata:
      labels:
        app: hello-kubernetes
    spec:
      containers:
      - name: api-server
        image: nginxdemos/hello
        imagePullPolicy: Always
        ports:
        - containerPort: 80
        securityContext:
          allowPrivilegeEscalation: true
          privileged: true
          capabilities:
            add: ["NET_ADMIN"]
        resources:
          requests:
            memory: "8Mi"
            cpu: "32m"
          limits:
            memory: "16Mi"
            cpu: "64m"
      tolerations:
      - key: "kubernetes.azure.com/scalesetpriority"
        value: "spot"
        effect: "NoSchedule"

型
我的问题是，我在寻找这个PSA的工作。
我在AKS 1.24中运行，PSA自1.23起可用，根据：https://learn.microsoft.com/en-us/azure/aks/use-psa

edit由于某种原因，它在我在部署文件中使用的名称空间上不起作用，但在另一个名称空间中可以正常工作