メインコンテンツへスキップ
フレームワーク

Pod Security Standards

Pod Security Standards

Kubernetes Podのセキュリティ設定をPrivileged、Baseline、Restrictedの3段階で整理した公式基準。

Pod Security Standardsは、特権コンテナ、ホスト名前空間、危険なCapabilitiesなどを制御する基準になります。NamespaceごとのEnforce、Warn、Audit設定で段階導入します。

  • Podの安全設定を3段階で整理する
  • Restrictedがもっとも厳しい
  • Admission Policyで適用できる

よくある質問

Pod Security Standardsとは?

Kubernetes Podのセキュリティ設定をPrivileged、Baseline、Restrictedの3段階で整理した公式基準。

Pod Security Standardsについて詳しく知るには?

Pod Security Standardsは、特権コンテナ、ホスト名前空間、危険なCapabilitiesなどを制御する基準になります。NamespaceごとのEnforce、Warn、Audit設定で段階導入します。

Pod Security Standardsのポイントは?

Podの安全設定を3段階で整理する Restrictedがもっとも厳しい Admission Policyで適用できる

← 用語集一覧に戻る
ESC