没有合适的资源?快使用搜索试试~ 我知道了~
psp-apparmor:Kubewarden Pod安全策略,用于控制AppArmor配置文件的使用
共12个文件
yml:2个
rs:2个
json:2个
需积分: 9 1 下载量 142 浏览量
2021-04-02
21:21:53
上传
评论
收藏 16KB ZIP 举报
温馨提示
持续集成 执照 该Kubewarden策略替代了控制使用情况的Kubernetes Pod安全策略。 政策如何运作 该策略通过定义允许的AppArmor配置文件的白名单来起作用。 然后在创建和更新时检查Pod,以确保仅使用批准的Profile。 如果未定义AppArmor配置文件,Kubernetes将把最终选择权留给基础容器运行时。 这将导致使用Container Runtime提供的默认AppArmor配置文件。 因此,此策略的默认行为是接受未指定AppArmor配置文件的工作负载。 配置 可以使用以下数据结构配置该策略: # list of allowed profiles allowed_profiles : - runtime/default - localhost/my-special-workload 例子 不允许unconfined工作负载 使用unconfined配
资源推荐
资源详情
资源评论
收起资源包目录
psp-apparmor-main.zip (12个子文件)
psp-apparmor-main
Cargo.lock 9KB
.github
workflows
release.yml 3KB
tests.yml 1KB
LICENSE 11KB
src
settings.rs 213B
lib.rs 4KB
Cargo.toml 326B
.gitignore 14B
test_data
req_pod_without_apparmor_profile.json 5KB
req_pod_with_custom_apparmor_profile.json 5KB
Makefile 616B
README.md 5KB
共 12 条
- 1
资源评论
阿礅
- 粉丝: 25
- 资源: 4657
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功