Os clusters do Tanzu Kubernetes exigem uma política de segurança de pod (PSP) para implantar cargas de trabalho. Se você definir seu próprio PSP, deverá criar uma Função ou ClusterRole que faça referência ao PSP.
Exemplo de função para PodSecurityPolicy
O exemplo a seguir demonstra uma função vinculada a PodSecurityPolicy. Na definição da função, o example-role recebe o verbo use para um recurso PSP personalizado que você define. Como alternativa, use um dos PSPs padrão. Em seguida, crie uma associação .
apiVersion: rbac.authorization.k8s.io/v1beta1 kind: Role metadata: name: example-role namespace: tkgs-cluster-ns rules: - apiGroups: - "" resources: - configmaps verbs: - create - get - list - watch - update - apiGroups: - "" resources: - events verbs: - create - update - patch - apiGroups: - extensions resourceNames: - CUSTOM-OR-DEFAULT-PSP resources: - podsecuritypolicies verbs: - use
