Función de ejemplo para la directiva de seguridad de pods

Los clústeres de Tanzu Kubernetes requieren una directiva de seguridad de pods (Pod Security Policy, PSP) para implementar cargas de trabajo. Si define su propia PSP, debe crear una función o ClusterRole que haga referencia a la PSP.

Función de ejemplo para PodSecurityPolicy

El siguiente ejemplo demuestra una función enlazada a PodSecurityPolicy. En la definición de la función, la función example-role otorgada al verbo use para un recurso de PSP personalizado que usted defina. De forma alternativa, utilice una de las PSP predeterminadas. A continuación, cree un enlace.

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  name: example-role
  namespace: tkgs-cluster-ns
rules:
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - create
  - get
  - list
  - watch
  - update
- apiGroups:
  - ""
  resources:
  - events
  verbs:
  - create
  - update
  - patch
- apiGroups: 
  - extensions
  resourceNames:
  - CUSTOM-OR-DEFAULT-PSP
  resources:
  - podsecuritypolicies
  verbs:
  - use