Aqui escribire de dos temas.
Pod Security Standards y Pod Security Admision
Primero, tambien existia Pod Security Policies, pero esta deprecado.
Entonces primero Pod Security Admision: es un modulo que se instala en el API Server, y trabaja en el Admision Controller.
El PSA se encarga de aplicar el PSS.
Tienen una etiqueta relevante (un label):
pod-security.kubernetes.io/<MODE>: <LEVEL>Donde el Nivel puede ser ‘Priviledge’ permite escalar privilegios, ‘Baseline’ tiene un juego de configuraciones amplias que no permiten escalar privilegios , ‘restricted’ tiene un grupo de configuraciones minimas que no pueden ser modificadas.
y tiene 3 versiones: ‘enforce’ rechaza, ‘audit’ escribe al log de auditoria, ‘warn’ muestra una advertencia el la interfaz del usuario.
pod-security.kubernetes.io/<MODE>-version: <VERSION>Importante recalcar que son etiquetas de pod-security.kubernetes.io/