个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我有带 kubernetes 1.23 版的 AKS。我想通过 AdmissionConfiguration 设置来在集群级别激活 podsecurity,如下所述:
https://kubernetes.io/docs/tasks/configure-pod-container/enforce-standards-admission-controller/
正如我所读到的,“PodSecurity feature gate”默认在 kubernetes 1.23 版上启用。我已经根据链接上显示的配置创建了一个 yaml 文件,但是当我应用它时,出现以下错误:
$ k create -f podsecurity.yaml
error: unable to recognize "podsecurity.yaml": no matches for kind "AdmissionConfiguration" in version "apiserver.config.k8s.io/v1"
$ kubectl version
Client Version: version.Info{Major:"1", Minor:"23", GitVersion:"v1.23.5",
GitCommit:"c285e781331a3785a7f436042c65c5641ce8a9e9", GitTreeState:"clean", BuildDate:"2022-03-16T15:58:47Z", GoVersion:"go1.17.8", Compiler:"gc", Platform:"windows/amd64"}
Server Version: version.Info{Major:"1", Minor:"23", GitVersion:"v1.23.5",
GitCommit:"8211ae4d6757c3fedc53cd740d163ef65287276a", GitTreeState:"clean", BuildDate:"2022-03-31T20:28:03Z", GoVersion:"go1.17.8", Compiler:"gc", Platform:"linux/amd64"}
我在谷歌上搜索了很多,但找不到解决方法或原因。
如果有人能提供帮助,我将不胜感激。
我可以在命名空间级别激活它,就像这里解释的那样: https://kubernetes.io/docs/tutorials/security/ns-level-pss/通过在 namesapce 下添加标签,但是我想在集群级别激活它,但它不起作用。
最佳答案
来自您分享的相关链接。注意:pod-security.admission.config.k8s.io/v1 配置需要 v1.25+。对于 v1.23 和 v1.24,使用 v1beta1。对于 v1.22,使用 v1alpha1。
页尾的小注释。由于您使用的是 1.23,因此请在 apiVersion pod-security.admission.config.k8s.io/v1beta1
此外,您可能需要运行 kube-apiserver --admission-control-config-file=/some/path/pod-security.yaml。
在 Rancher k3s 上,当您启动集群时,在 k3s 服务文件下传递相同的标志。对我来说,位置是 /etc/systemd/system/k3s.service;喜欢
ExecStart=/usr/local/bin/k3s \
server \
'--cluster-cidr' \
'172.16.16.0/20' \
'--service-cidr' \
'172.16.0.0/20' \
'--kube-apiserver-arg=enable-admission-plugins=NodeRestriction,NamespaceLifecycle,PodSecurity,ServiceAccount' \
'--kube-apiserver-arg=admission-control-config-file=/home/ubuntu/pod-security.yaml' \
关于kubernetes - 版本 "AdmissionConfiguration"中的种类 "apiserver.config.k8s.io/v1"没有匹配项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72364704/
26
4
0
我正在为我的项目使用 Google Cloud Datastore(而非 NDB)。 python2.7 和 Django。 我想创建一个新模型,比如说 Tag 模型。 class Tag(db.Mo
我正在研究使用 monad 推导式来表示 SQL 查询,并生成适当的 SQL。乍一看,这不是问题,看起来很合适。但我必须限制类型,这些类型只能形成产品的单子(monad),而不是总和,而且我想不出一种
在Foldable文档,我看到以下实例: (Foldable f, Foldable g) => Foldable (Compose * * f g) 如果我查看 Compose 的定义,我看到它被声
给定一个团队->运动员关系并查询所有运动员。什么 我对fetch="Join"有误解吗?该映射是否应引起 通过联接加载团队?在对运动员进行迭代时 仍然懒惰地加载团队。 public class Ath
我才刚刚开始熟悉类型的概念,所以如果我没有很好地表达我的问题,请耐心等待...... 值有类型: 3 :: Int [1,2,3] :: [Int] ('c',True) :: (Char,Bool)
这里是我在 javascript 中的一个数组,效果很好! _rowData: [ { name: "Most Recent", view: "recentView" }, { nam
我正在尝试绘制 pandas Series用一条线。 这些线产生显示的输出和散点图。 import pandas as pd print(pd.__version__) ... print(type(
我正在使用 gcloud npm 模块。提前致谢。 我尝试了很多,但什么也没得到。 最佳答案 您需要对该实体进行查询并计算结果。 var query = ds.createQuery('EntityK
一些上下文 我对 libclang 不是很熟悉。我只是修改一个使用 the python bindings to libclang 的 vim 插件. 有一个 python 函数接收游标参数。当前 C
我有一个链接到 zlib v1.2.3 的程序,它出现以下错误: deflateEnd error 'no msg' kind: 'Z_DATA_ERROR': -3 该程序已成功处理许多要压缩的不同
我正在尝试通过遵循 the docs 来实现 log4rs .我的目标是将 info!("INFO") 的结果放入文件 requests.log,但出现错误: thread 'main' panick
Program type already present: org.apache.http.ContentTooLongException Message{kind=ERROR, text=Progr
当我执行 ng generate component faqs 时,我无法将新组件添加到我的 Nativescript 项目中它返回错误: Option "entryComponent" is dep
我是一名优秀的程序员,十分优秀!