Pod 安全策略
本文只适用于使用 RKE 创建的集群。
您可以在创建项目时设置 Pod 安全策略,您也可以先创建项目,再设置项目的 Pod 安全策略,或随时修改已有项目的 Pod 安全策略。
#
先决条件已经在 Rancher 内创建了 Pod 安全策略。给项目分配 Pod 安全策略之前,您需要先在 Rancher 内完成 Pod 安全策略的创建。如果您还未创建 Pod 安全策略,请参考如何创建 Pod 安全策略。
已经给项目所属的集群分配了默认 Pod 安全策略。如果没有给集群分配默认 Pod 安全策略,会无法配置项目级的 Pod 安全策略。如果您还未给项目所属的集群配置默认 Pod 安全策略,请参考如何配置集群默认 Pod 安全策略。
#
应用 Pod 安全策略访问 Rancher UI 全局 页面,找到项目所属的集群。
打开主菜单,选择 项目/命名空间。
找到需要配置 Pod 安全策略的项目。从项目首页选择省略号(...) > 编辑.
从Pod 安全策略下拉菜单中单击项目名称,选择需要配置 Pod 安全策略的项目。
给项目设置 Pod 安全策略会有这些效果:
- 覆盖项目所属集群给该项目配置的默认 Pod 安全策略
- 项目会立刻应用这个 Pod 安全策略
- 后续添加到该项目中命名空间会应用这个 Pod 安全策略。
单击“保存”,完成 Pod 安全策略配置。
结果:项目和项目内的命名空间已经应用了新的 Pod 安全策略。如果后续在该项目中新建命名空间,该命名空间也会沿用这条 Pod 安全策略。
说明: 我们不会检查在配置 Pod 安全策略前任何已经运行在集群中的工作负载是否满足 当前的 Pod 安全策略。所以您需要克隆或升级这些工作负载,检查它们是否可以通过 Pod 安全策略检查。