搜索

2.2. Pod 安全标准策略

download PDF

Pod Security Admission (PSA)包括三个策略,它们涵盖了与 pod 安全标准相关的安全级别。下表解释每个策略:

profile描述

Privileged

为您的 Cryostat pod 提供了广泛权限的不受限制策略。如果您需要向 pod 提供已知特权升级,请考虑设置此策略。

Baseline

限制已知特权升级的默认策略。Baseline 策略设置控制每个控制定义受限字段和允许值的位置。

Restricted

Restricted 策略,为您的 Cryostat pod 提供低级别权限。此策略为每个控制定义受限字段和允许的值设置控制。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.