--- title: Pod Security Admission:命名空间安全治理 keywords: - Pod Security Admission - Kubernetes - Baseline/Restricted - 命名空间策略 - 准入控制 description: 使用 Pod Security Admission 在命名空间粒度实施基线/受限策略,替代已废弃的 PSP,实现安全治理。 categories: - 文章资讯 - 技术教程 --- # Pod Security Admission:命名空间安全治理 ## 概览 PSP 已废弃,Pod Security Admission 提供更简单的命名空间安全级别控制,配合标签进行准入治理。 ## 技术参数(已验证) - 级别:`privileged/baseline/restricted` 三档;推荐生产使用 `restricted`。 - 标签:命名空间通过 `pod-security.kubernetes.io/*` 标签声明级别与审计模式。 - 兼容:与 OPA/Kyverno 结合实现更细粒度策略。 ## 实战清单 - 为敏感命名空间启用 `restricted` 与审计;分环境分级。 - 配合策略引擎扩展异常场景与例外管理。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复