---

title: Pod Security Admission：命名空间安全治理

keywords:

• Pod Security Admission
• Kubernetes
• Baseline/Restricted
• 命名空间策略
• 准入控制

description: 使用 Pod Security Admission 在命名空间粒度实施基线/受限策略，替代已废弃的 PSP，实现安全治理。

categories:

• 文章资讯
• 技术教程

---

Pod Security Admission：命名空间安全治理

概览

PSP 已废弃，Pod Security Admission 提供更简单的命名空间安全级别控制，配合标签进行准入治理。

技术参数（已验证）

• 级别：privileged/baseline/restricted 三档；推荐生产使用 restricted。
• 标签：命名空间通过 pod-security.kubernetes.io/* 标签声明级别与审计模式。
• 兼容：与 OPA/Kyverno 结合实现更细粒度策略。

实战清单

• 为敏感命名空间启用 restricted 与审计；分环境分级。
• 配合策略引擎扩展异常场景与例外管理。