psp-apparmor:Kubewarden Pod安全策略，用于控制AppArmor配置文件的使用

共12个文件

yml：2个

rs：2个

json：2个

kubernetes

webassembly

policy-as-code

Rust

需积分: 9 1 下载量 142 浏览量 2021-04-02 21:21:53 上传评论收藏 16KB ZIP 举报

温馨提示

持续集成执照该Kubewarden策略替代了控制使用情况的Kubernetes Pod安全策略。政策如何运作该策略通过定义允许的AppArmor配置文件的白名单来起作用。然后在创建和更新时检查Pod，以确保仅使用批准的Profile。如果未定义AppArmor配置文件，Kubernetes将把最终选择权留给基础容器运行时。这将导致使用Container Runtime提供的默认AppArmor配置文件。因此，此策略的默认行为是接受未指定AppArmor配置文件的工作负载。配置可以使用以下数据结构配置该策略： # list of allowed profiles allowed_profiles : - runtime/default - localhost/my-special-workload 例子不允许unconfined工作负载使用unconfined配

资源推荐

资源详情

资源评论