摘要：Pod 安全准入控制器打算替换已弃用的 PodSecurityPolicy。（V1.25及以上） Pod 安全性标准 详细了解 Pod 安全性标准（Pod Security Standard）中所定义的不同策略级别。 Pod 安全性标准定义了三种不同的策略（Policy），以广泛覆盖安全应用场景。 阅读全文

摘要：PodSecurityPolicy 在 Kubernetes v1.21 中被弃用， 在 Kubernetes v1.25 中被移除 遇到PodSecurityPolicy ，来看看吧。 PodSecurityPolicy 类型的对象能够控制，是否可以向 Pod 发送请求，该 Pod 能够影响被应用 阅读全文

摘要：1. 概述 k8s 中特有的一个概念，可以理解为对容器的包装，是 k8s 的基本调度单位，实际的容器是运行在 Pod 中的，一个节点可以启动一个或多个 Pod。支持多容器。Pod 里的容器共享存储、网络等。 也就是说，应该把整个 pod 看作虚拟机，然后每个容器相当于运行在虚拟机的进程。以通过进程间 阅读全文

摘要：一个kubernetes集群主要是由控制节点(master)、工作节点(node)构成，每个节点上都会安装不同的组件。 Master 节点是集群的控制节点，负责整个集群的管理和控制， 主节点主要用于暴露 API，调度部署和节点的管理。 工作节点主要是运行容器的。node：集群的数据平面，负责为容器提 阅读全文

摘要： 阅读全文