Pod 安全策略
备注
本文介绍的集群选项仅适用于 Rancher 已在其中启动 Kubernetes 的集群。
你可以在创建项目的时候设置 Pod 安全策略(PSP)。如果在创建项目期间没有为项目分配 PSP,你也随时可以将 PSP 分配给现有项目。
先决条件
- 在 Rancher 中创建 Pod 安全策略。在将默认 PSP 分配给现有项目之前,你必须有一个可分配的 PSP。有关说明,请参阅创建 Pod 安全策略。
- 将默认 Pod 安全策略分配给项目所属的集群。如果 PSP 还没有应用到集群,你无法将 PSP 分配给项目。有关详细信息,请参阅将 pod 安全策略添加到集群。
应用 Pod 安全策略
- 在左上角,单击 ☰ > 集群管理。
- 在集群页面上,转到需要移动命名空间的集群,然后单击 Explore。
- 单击集群 > 项目/命名空间。
- 找到要添加 PSP 的项目。在该项目中选择 ⋮ > 编辑配置。
- 从 Pod 安全策略下拉列表中,选择要应用于项目的 PSP。 将 PSP 分配给项目将:
- 覆盖集群的默认 PSP。
- 将 PSP 应用于项目。
- 将 PSP 应用到后续添加到项目中的命名空间。
- 单击保存。
结果:已将 PSP 应用到项目以及项目内的命名空间。
备注
对于在分配 PSP 之前已经在集群或项目中运行工作负载,Rancher 不会检查它们是否符合 PSP。你需要克隆或升级工作负载以查看它们是否通过 PSP。