Los clústeres de Tanzu Kubernetes requieren una directiva de seguridad de pods (Pod Security Policy, PSP) para implementar cargas de trabajo. Si define su propia PSP, debe crear una función o ClusterRole que haga referencia a la PSP.

Función de ejemplo para PodSecurityPolicy

El siguiente ejemplo demuestra una función enlazada a PodSecurityPolicy. En la definición de la función, la función example-role otorgada al verbo use para un recurso de PSP personalizado que usted defina. De forma alternativa, utilice una de las PSP predeterminadas. A continuación, cree un enlace.

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  name: example-role
  namespace: tkgs-cluster-ns
rules:
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - create
  - get
  - list
  - watch
  - update
- apiGroups:
  - ""
  resources:
  - events
  verbs:
  - create
  - update
  - patch
- apiGroups: 
  - extensions
  resourceNames:
  - CUSTOM-OR-DEFAULT-PSP
  resources:
  - podsecuritypolicies
  verbs:
  - use