Pod Security Standards (PSS) — три уровня политик безопасности для pods: Privileged (без ограничений), Baseline (минимальные ограничения, блокирует privileged контейнеры), Restricted (строгие ограничения, требует non-root, read-only filesystem, no privilege escalation). Применяются через labels на namespace: pod-security.kubernetes.io/enforce=restricted. Заменили deprecated PodSecurityPolicy. Для более гибких политик — Kyverno или OPA Gatekeeper.
Что такое Pod Security Standards в Kubernetes?
Senior
236 просмотровAFK Offer AI
Что такое feature flags и их роль в SRE?