仮想化通信

日本仮想化技術株式会社の公式エンジニアブログ

Kind

KubernetesのクラスタレベルでのPod Security Standardsの適用を試す

Pod Securityは、新しいPodが作成されたときにKubernetes Pod Security Standardsに対するチェックを実行するアドミッションコントローラーです。 端的にいうと、Podを作成するときのセキュリティ上のルールを定義して、それに従わせるためのものです。Pod S…

Kubernetesで名前空間レベルのPod Security Standardsを試してみた

なぜPod Security Standardsが必要なのか Kubernetesは便利なのですが、デフォルト設定のままのKubernetesは良く言えば自由性が高い、(あえて)悪く言えばセキュリティが緩いとよく評価されてしまいます。 Kubernetesのセキュリティを高める手段の手段の一…