Pod 安全策略

本文只适用于使用 RKE 创建的集群

您可以在创建项目时设置 Pod 安全策略,您也可以先创建项目,再设置项目的 Pod 安全策略,或随时修改已有项目的 Pod 安全策略。

先决条件

  • 已经在 Rancher 内创建了 Pod 安全策略。给项目分配 Pod 安全策略之前,您需要先在 Rancher 内完成 Pod 安全策略的创建。如果您还未创建 Pod 安全策略,请参考如何创建 Pod 安全策略

  • 已经给项目所属的集群分配了默认 Pod 安全策略。如果没有给集群分配默认 Pod 安全策略,会无法配置项目级的 Pod 安全策略。如果您还未给项目所属的集群配置默认 Pod 安全策略,请参考如何配置集群默认 Pod 安全策略

应用 Pod 安全策略

  1. 访问 Rancher UI 全局 页面,找到项目所属的集群。

  2. 打开主菜单,选择 项目/命名空间

  3. 找到需要配置 Pod 安全策略的项目。从项目首页选择省略号(...) > 编辑.

  4. Pod 安全策略下拉菜单中单击项目名称,选择需要配置 Pod 安全策略的项目。

    给项目设置 Pod 安全策略会有这些效果:

    • 覆盖项目所属集群给该项目配置的默认 Pod 安全策略
    • 项目会立刻应用这个 Pod 安全策略
    • 后续添加到该项目中命名空间会应用这个 Pod 安全策略。
  5. 单击“保存”,完成 Pod 安全策略配置。

结果:项目和项目内的命名空间已经应用了新的 Pod 安全策略。如果后续在该项目中新建命名空间,该命名空间也会沿用这条 Pod 安全策略。

说明: 我们不会检查在配置 Pod 安全策略前任何已经运行在集群中的工作负载是否满足 当前的 Pod 安全策略。所以您需要克隆或升级这些工作负载,检查它们是否可以通过 Pod 安全策略检查。

最后由 loganhz更新 于