搜索
支持控制台(Console)开发人员开始试用联系人

2.2. Pod 安全策略

download PDF

Pod Security Admission (PSA)包含三个策略,它们涵盖与 pod 安全标准相关的安全级别。下表解释每个策略:

配置集描述

privileged

为您的 Cryostat pod 提供大量权限的不受限制的策略。如果您需要向 pod 提供已知的特权升级,请考虑设置此策略。

baseline

限制已知特权升级的默认策略。Baseline 策略设置控制每个控制定义受限字段和允许值的位置。

restricted

为 Cryostat pod 提供低级权限的 Restricted 策略。此策略设置控制,每个控制定义 restricted 字段和允许的值。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.