Know-How

Pod Security Standards — Kubernetes

6 min čtení

SecurityKubernetesPod Security

Pod Security Standards definují tři úrovně: Privileged (bez omezení), Baseline (minimum), Restricted (nejpřísnější).

Úrovně

Privileged: Žádná omezení (development)
Baseline: Blokuje known privilege escalations
Restricted: Hardened best practices (produkce)

Enforcement

# Namespace label apiVersion: v1 kind: Namespace metadata: name: production labels: pod-security.kubernetes.io/enforce: restricted pod-security.kubernetes.io/warn: restricted pod-security.kubernetes.io/audit: restricted

Klíčový takeaway

Restricted pro produkci, Baseline minimum. Enforce na namespace úrovni.

CORE SYSTEMS tým

Praktické know-how z reálných projektů. Bez buzzwordů, s kódem.