在kubernetes pods /容器上应用自定义SELinux策略

我最近开始玩kubernetes提供的PodsSecurityPolicies。 所以，据我所知，在这个时间点上，有几个参数可以应用到一个pod或一个容器级别，以实现组件之间的一定程度的安全性和隔离。

但是，我已经读过不同的边缘情况，可以在需要应用自定义SELinux策略的容器级别出现，因为SELinux提供了当前可用于容器的最佳安全分离。 例如： 扩展容器的SELinux策略

简而言之，我的问题是如果在集群中应用自定义策略变得绝对必要？ 或者我们可以假设，通过应用正确的安全策略，我们可以实现最大限度的容器隔离？

• 在kubernetes上的Gitlab亚军
• 在AWS上的Docker中Spring引导logging系统出现内存泄漏？

• 运行Docker时存在哪些安全问题？
• 使用kubernetes填充敏感信息的Docker容器
• 我怎样才能将秘密数据传递给一个容器？
• 一次性CLI应用程序的Docker
• python：PyPi公共模块：如何确定安全和安全？
• 以非root用户身份启动容器，以root身份启动，然后降级为非root用户
• 在Docker中采用内容摘要有什么好处？
• 限制访问挂载的/var/run/docker.sock
• 从远程服务器获得“docker service update”