Pod Security Policies

Les Pod Security Policies (PSP) sont des configurations de sécurité dans Kubernetes qui contrôlent les aspects de sécurité des pods. Elles permettent de définir quelles actions un pod peut exécuter et sous quelles conditions.

Coach IA RecrutLabs

15 février 2026

3 min de lecture

Dans ce guide

1Comprendre le concept 2L'enjeu en entretien 3Exemple concret 4Les erreurs à éviter

De quoi parle-t-on ?

Qu'est-ce que les Pod Security Policies ?

Les Pod Security Policies (PSP) sont une fonctionnalité de Kubernetes conçue pour renforcer la sécurité des pods en contrôlant leurs comportements. Introduites pour la première fois dans Kubernetes, les PSP permettent aux administrateurs de définir des règles de sécurité qui dictent les conditions sous lesquelles un pod peut être créé. Cela inclut la possibilité de restreindre l'utilisation de certains volumes, de contrôler l'accès aux ressources système, et de gérer les privilèges des conteneurs.

Les PSP fonctionnent en appliquant des politiques lors de la création ou de la mise à jour des pods. Une fois configurées, les politiques vérifient les spécifications du pod pour s'assurer qu'elles respectent les règles définies. Si un pod ne respecte pas ces règles, sa création ou sa mise à jour est bloquée. Ce mécanisme de contrôle est essentiel pour prévenir l'exécution de conteneurs malveillants ou mal configurés qui pourraient compromettre la sécurité du cluster.

Bien que PSP ait été une fonctionnalité cruciale dans la gestion de la sécurité des pods, il est important de noter que depuis Kubernetes 1.21, les PSP sont en cours de dépréciation. Kubernetes encourage l'adoption de nouvelles approches comme les PodSecurity Standards (PSS), qui visent à fournir une sécurité plus robuste et flexible.

Pourquoi les recruteurs posent cette question ?

Métiers concernés par Pod Security Policies

kubernetes security engineer cloud security specialist devops engineer

Prêt à réussir vos entretiens ?

Rejoignez RecrutLabs et accédez à nos outils d'entraînement IA pour simuler des entretiens réalistes et obtenir des feedbacks instantanés.

Simulations illimitées avec IA
Feedback détaillé en temps réel
Réduction du stress avant le jour J

Pas de carte bancaire requise

Exemple Concret

Exemple de Pod Security Policy

Voici un exemple de Pod Security Policy qui interdit l'exécution de conteneurs en mode privilégié :

apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
  name: restricted-psp
spec:
  privileged: false
  allowPrivilegeEscalation: false
  requiredDropCapabilities:
    - ALL
  volumes:
    - 'configMap'
    - 'emptyDir'
    - 'projected'
    - 'secret'
    - 'downwardAPI'
  hostNetwork: false
  hostIPC: false
  hostPID: false
  runAsUser:
    rule: 'MustRunAsNonRoot'
  seLinux:
    rule: 'RunAsAny'
  supplementalGroups:
    rule: 'MustRunAs'
    ranges:
      - min: 1
        max: 65535
  fsGroup:
    rule: 'MustRunAs'
    ranges:
      - min: 1
        max: 65535

Dans cet exemple, la politique interdit les conteneurs privilégiés et exige que tous les conteneurs fonctionnent en tant qu'utilisateur non-root. De telles règles renforcent la sécurité en limitant les capacités des pods à effectuer des actions potentiellement dangereuses.

Pod Security Policies

Dans ce guide

De quoi parle-t-on ?

Qu'est-ce que les Pod Security Policies ?

Pourquoi les recruteurs posent cette question ?

Métiers concernés par Pod Security Policies

Prêt à réussir vos entretiens ?

Pourquoi les Pod Security Policies sont-elles importantes ?

Prêt à réussir vos entretiens ?

Exemple Concret

Exemple de Pod Security Policy

Ce qu'il ne faut pas dire

Erreurs fréquentes avec les PSP

L'astuce pour briller

Conseils pour exceller avec les PSP