[pt-br] add content/pt-br/docs/tasks/configure-pod-container/enforce-standards-admission-controller.md

2022-07-18 23:33:17 -03:00 · 2022-07-18 23:33:17 -03:00 · ddd0dd77e1
parent 03b9de54be
commit ddd0dd77e1
1 changed files with 106 additions and 0 deletions
--- a/content/pt-br/docs/tasks/configure-pod-container/enforce-standards-admission-controller.md
+++ b/content/pt-br/docs/tasks/configure-pod-container/enforce-standards-admission-controller.md
@ -0,0 +1,106 @@
+---
+title: Aplicando os Padrões de Segurança do Pod, Configurando o Controlador de Admissão Embutido
+update_date: 2022-07-18
+origin_version: 1.24
+contributors: DonatoHorn
+reviewers:
+- tallclair
+- liggitt
+content_type: task
+min-kubernetes-server-version: v1.22
+---
+
+Desde a versão v1.22, o Kubernetes fornece um [controlador de admissão]
+(/docs/reference/access-authn-authz/admission-controllers/#podsecurity)
+embutido para fazer cumprir os [padrões de segurança do Pod]
+(/docs/concepts/security/pod-security-standards).
+Você pode configurar esse controlador de admissão para definir padrões em todo 
+o cluster e [excessões](/docs/concepts/security/pod-security-admission/#exemptions).
+
+## {{% heading "prerequisites" %}}
+
+{{% version-check %}}
+
+- Garanta que a `PodSecurity` do [portal de funcionalidade]
+(/docs/reference/command-line-tools-reference/feature-gates/#feature-gates-for-alpha-or-beta-features) 
+está ativada.
+
+## Configure o Controlador de Admissão
+
+{{< tabs name="PodSecurityConfiguration_example_1" >}}
+{{% tab name="pod-security.admission.config.k8s.io/v1beta1" %}}
+```yaml
+apiVersion: apiserver.config.k8s.io/v1
+kind: AdmissionConfiguration
+plugins:
+- name: PodSecurity
+  configuration:
+    apiVersion: pod-security.admission.config.k8s.io/v1beta1
+    kind: PodSecurityConfiguration
+    # Defaults applied when a mode label is not set.
+    #
+    # Level label values must be one of:
+    # - "privileged" (default)
+    # - "baseline"
+    # - "restricted"
+    #
+    # Version label values must be one of:
+    # - "latest" (default) 
+    # - specific version like "v{{< skew currentVersion >}}"
+    defaults:
+      enforce: "privileged"
+      enforce-version: "latest"
+      audit: "privileged"
+      audit-version: "latest"
+      warn: "privileged"
+      warn-version: "latest"
+    exemptions:
+      # `Array`de nomes de usuários autenticados para isentar.
+      usernames: []
+      # `Array` de nomes de classe `runtime` para isentar.
+      runtimeClasses: []
+      # `Array` de namespaces para isentar.
+      namespaces: []
+```
+
+{{< note >}}
+A v1beta1 de configuração requer v1.23+. Para v1.22, use v1alpha1.
+{{< /note >}}
+
+{{% /tab %}}
+{{% tab name="pod-security.admission.config.k8s.io/v1alpha1" %}}
+```yaml
+apiVersion: apiserver.config.k8s.io/v1
+kind: AdmissionConfiguration
+plugins:
+- name: PodSecurity
+  configuration:
+    apiVersion: pod-security.admission.config.k8s.io/v1alpha1
+    kind: PodSecurityConfiguration
+    # Os padrões aplicados quando uma label de modo não está definida.
+    #
+    # Valor de nível de label precisa ser um dos:
+    # - "privileged" (default)
+    # - "baseline"
+    # - "restricted"
+    #
+    # Valor de versão de label precisa ser um dos:
+    # - "latest" (default) 
+    # - Versão especifica como "v{{< skew currentVersion >}}"
+    defaults:
+      enforce: "privileged"
+      enforce-version: "latest"
+      audit: "privileged"
+      audit-version: "latest"
+      warn: "privileged"
+      warn-version: "latest"
+    exemptions:
+      # `Array` de nomes de usuários autenticados para isentar.
+      usernames: []
+      # `Array` de nomes de calsses `runtime` para isentar.
+      runtimeClasses: []
+      # `Array` de namespaces para isentar.
+      namespaces: []
+```
+{{% /tab %}}
+{{< /tabs >}}