场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
尝试创建 Pod,可以看到由于不符合 PSP策略被 API服务器拒绝,符合预期 文档版本:20220207 40 ACK容器平台集群安全控制最佳实践 Kubernetes集群的Security Context 步骤4 通过 RBAC授权为不同的集群用户(User)授予不同的 PSP策略 创建名为 privileged的 PSP策略,该策略允许创建特权容器。步骤5 创建对应的 ClusterRole ...