我正在GKE(Google Kubernetes Engine)集群中运行。我已在群集上启用Pod安全策略(PSP)。我的部署表明它不符合PSP要求。
从Kubernetes Pod Security Policy - Policy Order文档中,我了解到,每个PSP均按字母顺序(在创建时)进行了测试,当PSP通过时,可以进行部署。
我的问题
是否可以使用某个实用程序来运行部署(例如yml)与Pod安全策略(PSP)定义,然后获取有关任何Pod安全策略(PSP)违规的报告。
感觉这将成为一种非常有价值的开发工具。告诉我我是否在思考PSP方面没有做到这一点。