如何解决检查 GKE 集群中的 PoDSecurityPolicy 状态 更新:
如何检查 PoDSecurityPolicy
是否在 GKE
集群上启用?使用 gcloud container clusters describe <clustername>
,我找不到任何东西。
如果我在已启用此 plugin
的集群上启用它,它会显示插件已启用,因此实际上无法知道 plugin
是否已在集群上启用
$ gcloud beta container clusters update mycluster --enable-pod-security-policy --zone us-east1-c
Updating podsecpolicy-poc...done.
Updated [https://container.googleapis.com/v1beta1/projects/<project>/zones/us-east1-c/clusters/mycluster].
解决方法
由于 PodSecurityPolicy
仍是 GKE 中的测试版功能,因此只能通过 GKE 测试版 API 访问。要检查您的 GKE 集群上是否启用了 PodSecurityPolicy
控制器,请运行:
$ gcloud beta container clusters describe <cluster-name> --zone=<zone> --format json | jq '.podSecurityPolicyConfig'
示例命令及其结果:
$ gcloud beta container clusters describe my-gke-cluster --zone=europe-west4-c --format json | jq '.podSecurityPolicyConfig'
{
"enabled": true
}
更新:
当 GKE 集群上的 PodSecurityPolicy
未启用时,上述查询返回:
null
因为没有可用的 podSecurityPolicyConfig
部分。您也可以使用 grep
搜索它。如果PodSecurityPolicy
启用,结果将如下所示:
$ gcloud beta container clusters describe my-gke-cluster --zone=europe-west4-c | grep -iA 1 podsecuritypolicy
podSecurityPolicyConfig:
enabled: true
如果不是,您将根本找不到此部分。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。