Pod Security Standards definují tři úrovně: Privileged (bez omezení), Baseline (minimum), Restricted (nejpřísnější).
Úrovně¶
- Privileged: Žádná omezení (development)
- Baseline: Blokuje known privilege escalations
- Restricted: Hardened best practices (produkce)
Enforcement¶
Namespace label¶
apiVersion: v1 kind: Namespace metadata: name: production labels: pod-security.kubernetes.io/enforce: restricted pod-security.kubernetes.io/warn: restricted pod-security.kubernetes.io/audit: restricted
Klíčový takeaway¶
Restricted pro produkci, Baseline minimum. Enforce na namespace úrovni.
securitykubernetespod security