Capítulo 10. Seguridad de Pods y Contenedores
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Cuando se trata de la seguridad de los pods a través de la API de Kubernetes, tienes dos opciones principales a tu disposición: Pod Security Admission y RuntimeClass. En este capítulo, repasamos la finalidad y el uso de cada API y proporcionamos buenas prácticas para su utilización.
Controlador de Admisión de Seguridad del Pod
Este recurso para todo el clúster crea un único lugar para definir y gestionar todos los campos sensibles a la seguridad que se encuentran en las especificaciones de los pods. Antes de la creación del recurso Admisión de Seguridad de Pod, los administradores y/o usuarios del clúster utilizaban PodSecurityPolicy, que era complejo y podía resultar difícil de configurar correctamente. Antes de PodSecurityPolicy, los usuarios tenían que definir de forma independiente la configuración individual de SecurityContextpara cada pod o Implementación en sus cargas de trabajo o habilitar controladores de admisión a medida en el clúster para hacer cumplir algunos aspectos de la seguridad de los pods.
Nota
El controlador Pod Security Admission sustituyó a la API beta PodSecurityPolicy a partir de Kubernetes 1.22. PodSecurityPolicy se eliminó en Kubernetes 1.25. Pod Security Admission proporciona una API simplificada para asegurar los pods, pero no proporciona una paridad completa de funciones con PodSecurityPolicy. ...
Get Las mejores prácticas de Kubernetes, 2ª edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
