💡 [REQUEST] - Hardening k8s #1284

Baboulinet-33 · 2024-07-18T12:38:51Z

Description

Bonjour,

Est-il possible d'ajouter les labels suivants lors de la création d'un namespace sur un cluster non openshiftien ?

pod-security.kubernetes.io/enforce: restricted
pod-security.kubernetes.io/enforce-version: latest
pod-security.kubernetes.io/warn: restricted
pod-security.kubernetes.io/warn-version: latest

Cela ajoute les restrictions suivantes au niveau des pods:

volume types: notamment interdiction des hostPath
allowPrivilegeEscalation à false
Obligation des conteneurs non roots
Paramètre seccomp à RuntimeDefault ou Localhost
capabilities: drop all

PRs liées

No response

Issues liées

No response

Exemples simples

No response

Spécifications techniques

No response

Définition du fini

La fonctionnalité est terminée
Les tests liés à cette fonctionnalité ont été ajoutés
La documentation liée à cette fonctionnalité a été ajoutée (cf. https://github.com/cloud-pi-native/documentation)
La communication avec les autres équipes impliquées par cette fonctionnalité a été faite

The text was updated successfully, but these errors were encountered:

Baboulinet-33 added the enhancement New feature or request label Jul 18, 2024

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

💡 [REQUEST] - Hardening k8s #1284

💡 [REQUEST] - Hardening k8s #1284

Baboulinet-33 commented Jul 18, 2024

💡 [REQUEST] - Hardening k8s #1284

💡 [REQUEST] - Hardening k8s #1284

Comments

Baboulinet-33 commented Jul 18, 2024

Description

PRs liées

Issues liées

Exemples simples

Spécifications techniques

Définition du fini