Für Tanzu Kubernetes-Cluster ist zur Bereitstellung von Arbeitslasten die Pod-Sicherheitsrichtlinie (Pod Security Policy, PSP) erforderlich. Wenn Sie Ihre eigene PSP definieren, müssen Sie ein Role- oder ClusterRole-Objekt erstellen, das auf die PSP verweist.
Beispielrolle für PodSecurityPolicy
Das folgende Beispiel veranschaulicht eine Rolle, die an PodSecurityPolicy gebunden ist. In der Rollendefinition wird der example-role das Verb use für eine von Ihnen definierte benutzerdefinierte PSP-Ressource gewährt. Alternativ können Sie eine der Standard-PSPs verwenden. Erstellen Sie dann eine -Bindung.
apiVersion: rbac.authorization.k8s.io/v1beta1 kind: Role metadata: name: example-role namespace: tkgs-cluster-ns rules: - apiGroups: - "" resources: - configmaps verbs: - create - get - list - watch - update - apiGroups: - "" resources: - events verbs: - create - update - patch - apiGroups: - extensions resourceNames: - CUSTOM-OR-DEFAULT-PSP resources: - podsecuritypolicies verbs: - use
