我正在尝试调试为何未应用pod安全策略(psp)。运行以下命令显示找不到资源。不确定是否足以确认启用了psp。
$ kubectl get psp
No resources found.
谢谢。
答案 0 :(得分:1)
https://kubernetes.io/docs/concepts/policy/pod-security-policy/#enabling-pod-security-policies
Pod安全策略控制是可选的(但 推荐)准入控制器。 PodSecurityPolicies由以下人员实施 启用准入控制器,但这样做无需授权 任何策略都会阻止在集群中创建任何Pod。
自从pod安全策略API(policy / v1beta1 / podsecuritypolicy)起 对于现有设备,独立于接纳控制器启用 群集,建议添加和授权策略 在启用准入控制器之前。
答案 1 :(得分:1)
不,仅通过引用文档来证明已启用它是不够的。
在GCP上,您可以这样做:
gcloud beta container clusters describe $CLUSTER_NAME --zone $CLUSTER_ZONE | grep -A 1 podSecurityPolicyConfig
如果启用,则预期输出为:
podSecurityPolicyConfig:
enabled: true
否则,您将得到类似的东西:
podSecurityPolicyConfig: {}
privateCluster: true