通过配置内置准入控制器实施 Pod 安全标准

    配置准入控制器

    1. apiVersion: apiserver.config.k8s.io/v1
    2. kind: AdmissionConfiguration
    3. plugins:
    4. - name: PodSecurity
    5.   configuration:
    6.     apiVersion: pod-security.admission.config.k8s.io/v1alpha1
    7.     # 当未设置 mode 标签时会应用的默认设置
    8.     #
    10.     # - "privileged" (默认)
    11.     # - "baseline"
    12.     # - "restricted"
    13.     #
    14.     # version 标签必须是如下取值之一:
    15.     # - "latest" (默认) 
    16.     # - 诸如 "v1.24" 这类版本号
    17.     defaults:
    18.       enforce-version: "latest"
    20.       audit-version: "latest"
    21.       warn: "privileged"
    22.       warn-version: "latest"
    23.     exemptions:
    24.       # 要豁免的已认证用户名列表
    25.       usernames: []
    26.       # 要豁免的运行时类名称列表
    27.       runtimeClasses: []
    28.       # 要豁免的名字空间列表