I cluster Tanzu Kubernetes richiedono un criterio di sicurezza pod (PSP) per distribuire carichi di lavoro. Se si definisce il proprio PSP, è necessario creare un Role o ClusterRole che faccia riferimento al PSP.
Ruolo di esempio per PodSecurityPolicy
Nell'esempio seguente viene illustrato un ruolo associato a PodSecurityPolicy. Nella definizione del ruolo, a example-role viene concesso il verbo use a una risorsa PSP personalizzata definita dall'utente. In alternativa, utilizzare uno dei PSP predefiniti. Creare quindi un binding.
apiVersion: rbac.authorization.k8s.io/v1beta1 kind: Role metadata: name: example-role namespace: tkgs-cluster-ns rules: - apiGroups: - "" resources: - configmaps verbs: - create - get - list - watch - update - apiGroups: - "" resources: - events verbs: - create - update - patch - apiGroups: - extensions resourceNames: - CUSTOM-OR-DEFAULT-PSP resources: - podsecuritypolicies verbs: - use
