Les clusters Tanzu Kubernetes nécessitent une stratégie de sécurité de l'espace (PSP) pour déployer des charges de travail. Si vous définissez votre propre PSP, vous devez créer un rôle Role ou ClusterRole faisant référence à la PSP.
Exemple de rôle pour une stratégie PodSecurityPolicy
L'exemple suivant illustre un rôle lié à PodSecurityPolicy. Dans la définition du rôle, le verbe use est accordé au rôle example-role pour une ressource PSP personnalisée que vous définissez. Vous pouvez également utiliser l'une des PSP par défaut. Créez ensuite une liaison.
apiVersion: rbac.authorization.k8s.io/v1beta1 kind: Role metadata: name: example-role namespace: tkgs-cluster-ns rules: - apiGroups: - "" resources: - configmaps verbs: - create - get - list - watch - update - apiGroups: - "" resources: - events verbs: - create - update - patch - apiGroups: - extensions resourceNames: - CUSTOM-OR-DEFAULT-PSP resources: - podsecuritypolicies verbs: - use
