Tanzu Kubernetes 集群需要 Pod 安全策略 (PSP) 才能部署工作负载。如果您定义自己的 PSP,则必须创建引用 PSP 的 Role 或 ClusterRole。

PodSecurityPolicy 的示例角色

以下示例展示了绑定到 PodSecurityPolicy 的角色。在角色定义中,将 example-roleuse 动词授予您定义的自定义 PSP 资源。或者,使用一个默认的 PSP。然后,创建绑定

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  name: example-role
  namespace: tkgs-cluster-ns
rules:
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - create
  - get
  - list
  - watch
  - update
- apiGroups:
  - ""
  resources:
  - events
  verbs:
  - create
  - update
  - patch
- apiGroups: 
  - extensions
  resourceNames:
  - CUSTOM-OR-DEFAULT-PSP
  resources:
  - podsecuritypolicies
  verbs:
  - use