我们有一个生产中的K8S集群,我们想定义一个pod安全策略,以限制一个帐户/凭据以受限方式运行pod。但是,我们在此群集中运行着很多服务。
任何人都知道在生产集群中管理这些PSP的理想方法是什么?我们没有经验,我们看到大规模管理很复杂。
我们可以尝试这个项目:https://kyverno.io/,但是它仍然有很多问题。
谢谢。
您可以使用使用gatekeeper的open policy agent。 Open Policy代理是CNCF托管的项目,效果不错industry adoption。可以使用library of policies。Pod安全策略通过Gatekeeper实施为约束和约束模板。