附录

附录 A：非 root 应用的 Dockerfile 示例

本文介绍如何使用非 root 用户构建安全的 Docker 镜像。

附录 B：只读文件系统的部署模板示例

本文介绍只读文件系统的 Kubernetes 部署模板示例。

附录 C：Pod 安全策略示例

本文介绍 Kubernetes Pod 安全策略配置示例及其安全要求。

附录 D：命名空间示例

本文介绍如何为团队创建和管理 Kubernetes 命名空间。

附录 E：网络策略示例

本文介绍 Kubernetes 网络策略示例及应用方法。

附录 F：LimitRange 示例

本文介绍 LimitRange 的基本用法及配置示例。

附录 G：ResourceQuota 示例

本文介绍如何通过 ResourceQuota 限制命名空间的 CPU 和内存资源使用。

附录 H：加密示例

本文介绍 Kubernetes Secret 静态加密配置示例。

附录 I：KMS 配置实例

本文介绍 KMS 配置实例及 API 服务器加密设置方法。

附录 J：pod-reader RBAC 角色

本文介绍如何创建 pod-reader RBAC 角色及其全局 ClusterRole。

附录 K：RBAC RoleBinding 和 ClusterRoleBinding 示例

本文介绍 RBAC RoleBinding 和 ClusterRoleBinding 的 YAML 示例及应用方法。

附录 L：审计策略

本文介绍 Kubernetes 审计策略及其配置建议。

附录 M：向 kube-apiserver 提交审计策略文件的标志示例

本文介绍 kube-apiserver 审计策略文件标志的配置方法。

附录 N：webhook 配置

本文介绍 Kubernetes webhook 审计配置及示例。