Tanzu Kubernetes クラスタでは、ワークロードをデプロイするためにポッド セキュリティ ポリシー (PSP) が必要です。独自の PSP を定義する場合は、PSP を参照する Role または ClusterRole を作成する必要があります。
PodSecurityPolicy のロールの例
次の例は、PodSecurityPolicy にバインドされたロールを示しています。ロールの定義で use を verb として使用して、定義するカスタム PSP リソースに example-role を付与します。または、デフォルトの PSP の 1 つを使用します。次に、バインドを作成します。
apiVersion: rbac.authorization.k8s.io/v1beta1 kind: Role metadata: name: example-role namespace: tkgs-cluster-ns rules: - apiGroups: - "" resources: - configmaps verbs: - create - get - list - watch - update - apiGroups: - "" resources: - events verbs: - create - update - patch - apiGroups: - extensions resourceNames: - CUSTOM-OR-DEFAULT-PSP resources: - podsecuritypolicies verbs: - use
