Objectives

במעבדה זו נחקור את Pod Security Standards ב-Kubernetes.

נראה כיצד:

• Admission Controller משתמש ב-labels של namespace
• ניתן להגדיר security standards שונים
• ניתן להפעיל:
  • enforce
  • warn
  • audit
• יצירת Pod יכולה:
  • לעבוד
  • להציג warning
  • להיחסם

חלק 1 – יצירת תיקייה לפרויקט

ניצור תיקייה חדשה.

mkdir pod-security
cd pod-security

חלק 2 – יצירת תיקיית Namespaces

כדי לשמור על סדר ניצור תיקיית משנה.

mkdir namespaces

חלק 3 – יצירת Namespace Privileged

ניצור קובץ:

nano namespaces/privileged.yaml