我的书签
添加书签
移除书签Pod 安全策略
本文只适用于使用 RKE 创建的集群。
您可以在创建项目时设置 Pod 安全策略,您也可以先创建项目,再设置项目的 Pod 安全策略,或随时修改已有项目的 Pod 安全策略。
先决条件
已经在 Rancher 内创建了 Pod 安全策略。给项目分配 Pod 安全策略之前,您需要先在 Rancher 内完成 Pod 安全策略的创建。如果您还未创建 Pod 安全策略,请参考如何创建 Pod 安全策略。
已经给项目所属的集群分配了默认 Pod 安全策略。如果没有给集群分配默认 Pod 安全策略,会无法配置项目级的 Pod 安全策略。如果您还未给项目所属的集群配置默认 Pod 安全策略,请参考如何配置集群默认 Pod 安全策略。
应用 Pod 安全策略
访问 Rancher UI 全局 页面,找到项目所属的集群。
打开主菜单,选择 项目/命名空间。
找到需要配置 Pod 安全策略的项目。从项目首页选择省略号(…) > 编辑.
从Pod 安全策略下拉菜单中单击项目名称,选择需要配置 Pod 安全策略的项目。
给项目设置 Pod 安全策略会有这些效果:
- 覆盖项目所属集群给该项目配置的默认 Pod 安全策略
- 项目会立刻应用这个 Pod 安全策略
- 后续添加到该项目中命名空间会应用这个 Pod 安全策略。
- 单击“保存”,完成 Pod 安全策略配置。
结果:项目和项目内的命名空间已经应用了新的 Pod 安全策略。如果后续在该项目中新建命名空间,该命名空间也会沿用这条 Pod 安全策略。
说明: 我们不会检查在配置 Pod 安全策略前任何已经运行在集群中的工作负载是否满足 当前的 Pod 安全策略。所以您需要克隆或升级这些工作负载,检查它们是否可以通过 Pod 安全策略检查。
