答案 0 :(得分:5)
我不知道为什么人们会否决这个问题,这是当场,实际上我们要责怪我们的文档,而不是OP。好,去了:
Pod安全上下文(在OpenShift Security Context Constraints之前并主要基于OpenShift Kubernetes Security)允许您(作为开发人员?)在每个Pod的基础上定义运行时限制和/或设置。
但是您如何执行呢?您如何确保人们确实在定义约束?这就是Pod安全策略(PSP)发挥作用的地方:作为集群或名称空间管理员,您可以使用PSP定义和实施那些与安全上下文相关的策略。有关更多详细信息,另请参见{{3}}书。