привилегированный контейнер(Например, мы можем определить в своей среде следующие политики:
• Загружать образы можно только из одобренных репозиториев.
• Для всех подов нужно установить лимиты по ресурсам.
• Поды нельзя запускать от имени root
• Поды не могут содержать __привилегированный контейнер.bartov-e)
sidecar-контейнер(версия термина, устоявшаяся на Хабре: У подов должен быть sidecar-контейнер, который будет отвечать за аудит и ведение логов задач в соответствии с политикой безопасности.bartov-e)
вспомогательный контейнер(У подов должен быть вспомогательный контейнер, который будет отвечать за аудит и ведение логов задач в соответствии с политикой безопасности.bartov-e)