[pt-br] add content/pt-br/docs/tasks/configure-pod-container/enforce-standards-admission-controller.md

2022-07-18 23:33:17 -03:00 · 2022-07-18 23:33:17 -03:00 · ddd0dd77e1
parent 03b9de54be
commit ddd0dd77e1
1 changed files with 106 additions and 0 deletions
--- a/content/pt-br/docs/tasks/configure-pod-container/enforce-standards-admission-controller.md
+++ b/content/pt-br/docs/tasks/configure-pod-container/enforce-standards-admission-controller.md
@ -0,0 +1,106 @@
 ---
 title: Aplicando os Padrões de Segurança do Pod, Configurando o Controlador de Admissão Embutido
 update_date: 2022-07-18
 origin_version: 1.24
 contributors: DonatoHorn
 reviewers:
 - tallclair
 - liggitt
 content_type: task
 min-kubernetes-server-version: v1.22
 ---
 Desde a versão v1.22, o Kubernetes fornece um [controlador de admissão]
 (/docs/reference/access-authn-authz/admission-controllers/#podsecurity)
 embutido para fazer cumprir os [padrões de segurança do Pod]
 (/docs/concepts/security/pod-security-standards).
 Você pode configurar esse controlador de admissão para definir padrões em todo 
 o cluster e [excessões](/docs/concepts/security/pod-security-admission/#exemptions).
 ## {{% heading "prerequisites" %}}
 {{% version-check %}}
 - Garanta que a `PodSecurity` do [portal de funcionalidade]
 (/docs/reference/command-line-tools-reference/feature-gates/#feature-gates-for-alpha-or-beta-features) 
 está ativada.
 ## Configure o Controlador de Admissão
 {{< tabs name="PodSecurityConfiguration_example_1" >}}
 {{% tab name="pod-security.admission.config.k8s.io/v1beta1" %}}
 ```yaml
 apiVersion: apiserver.config.k8s.io/v1
 kind: AdmissionConfiguration
 plugins:
 - name: PodSecurity
  configuration:
    apiVersion: pod-security.admission.config.k8s.io/v1beta1
    kind: PodSecurityConfiguration
    # Defaults applied when a mode label is not set.
    #
    # Level label values must be one of:
    # - "privileged" (default)
    # - "baseline"
    # - "restricted"
    #
    # Version label values must be one of:
    # - "latest" (default) 
    # - specific version like "v{{< skew currentVersion >}}"
    defaults:
      enforce: "privileged"
      enforce-version: "latest"
      audit: "privileged"
      audit-version: "latest"
      warn: "privileged"
      warn-version: "latest"
    exemptions:
      # `Array`de nomes de usuários autenticados para isentar.
      usernames: []
      # `Array` de nomes de classe `runtime` para isentar.
      runtimeClasses: []
      # `Array` de namespaces para isentar.
      namespaces: []
 ```
 {{< note >}}
 A v1beta1 de configuração requer v1.23+. Para v1.22, use v1alpha1.
 {{< /note >}}
 {{% /tab %}}
 {{% tab name="pod-security.admission.config.k8s.io/v1alpha1" %}}
 ```yaml
 apiVersion: apiserver.config.k8s.io/v1
 kind: AdmissionConfiguration
 plugins:
 - name: PodSecurity
  configuration:
    apiVersion: pod-security.admission.config.k8s.io/v1alpha1
    kind: PodSecurityConfiguration
    # Os padrões aplicados quando uma label de modo não está definida.
    #
    # Valor de nível de label precisa ser um dos:
    # - "privileged" (default)
    # - "baseline"
    # - "restricted"
    #
    # Valor de versão de label precisa ser um dos:
    # - "latest" (default) 
    # - Versão especifica como "v{{< skew currentVersion >}}"
    defaults:
      enforce: "privileged"
      enforce-version: "latest"
      audit: "privileged"
      audit-version: "latest"
      warn: "privileged"
      warn-version: "latest"
    exemptions:
      # `Array` de nomes de usuários autenticados para isentar.
      usernames: []
      # `Array` de nomes de calsses `runtime` para isentar.
      runtimeClasses: []
      # `Array` de namespaces para isentar.
      namespaces: []
 ```
 {{% /tab %}}
 {{< /tabs >}}