【发布时间】:2022-07-07 02:09:29
【问题描述】:
我有 Kubernetes 版本 1.23 的 AKS。我想通过 AdmissionConfiguration 设置集群级别的 podsecurity 来激活它,如下所述:
https://kubernetes.io/docs/tasks/configure-pod-container/enforce-standards-admission-controller/
正如我所读到的,默认情况下,kubernetes 1.23 版上启用了“PodSecurity 功能门”。我已经根据链接上显示的配置创建了一个 yaml 文件,但是当我应用它时,我收到以下错误:
$ k create -f podsecurity.yaml
error: unable to recognize "podsecurity.yaml": no matches for kind "AdmissionConfiguration" in version "apiserver.config.k8s.io/v1"
$ kubectl version
Client Version: version.Info{Major:"1", Minor:"23", GitVersion:"v1.23.5",
GitCommit:"c285e781331a3785a7f436042c65c5641ce8a9e9", GitTreeState:"clean", BuildDate:"2022-03-16T15:58:47Z", GoVersion:"go1.17.8", Compiler:"gc", Platform:"windows/amd64"}
Server Version: version.Info{Major:"1", Minor:"23", GitVersion:"v1.23.5",
GitCommit:"8211ae4d6757c3fedc53cd740d163ef65287276a", GitTreeState:"clean", BuildDate:"2022-03-31T20:28:03Z", GoVersion:"go1.17.8", Compiler:"gc", Platform:"linux/amd64"}
我用谷歌搜索了很多,但找不到解决方案或导致它的原因。
如果有人可以提供帮助,我将不胜感激。
我可以在命名空间级别激活它,如下所述: https://kubernetes.io/docs/tutorials/security/ns-level-pss/ 通过在命名空间下添加标签但是我想在集群级别激活它并且它不起作用。
【问题讨论】:
-
好像不支持...你可以查看支持的admision控制器列表,这里docs.microsoft.com/en-us/azure/aks/faq
-
@Hackerman 感谢您的评论。那么是 PodSecurity 准入控制器丢失了吗?
-
@Hackerman 在这种情况下,它应该不适用于命名空间级别,对吧?但它通过为每个命名空间添加一个标签来工作。你认为它仍然与支持的准入控制器有关吗?
标签: kubernetes azure-aks podsecuritypolicy