Tanzu Kubernetes 클러스터에는 워크로드를 배포하기 위해 PSP(포드 보안 정책)가 필요합니다. 자체 PSP를 정의하는 경우에는 PSP를 참조하는 역할 또는 ClusterRole을 생성해야 합니다.
PodSecurityPolicy에 대한 역할 예
다음 예는 PodSecurityPolicy에 바인딩된 역할을 보여줍니다. 역할 정의에서 example-role에는 직접 정의한 사용자 지정 PSP 리소스에 대한 use 동사가 부여됩니다. 또는 기본 PSP 중 하나를 사용합니다. 그런 다음 바인딩을 생성합니다.
apiVersion: rbac.authorization.k8s.io/v1beta1 kind: Role metadata: name: example-role namespace: tkgs-cluster-ns rules: - apiGroups: - "" resources: - configmaps verbs: - create - get - list - watch - update - apiGroups: - "" resources: - events verbs: - create - update - patch - apiGroups: - extensions resourceNames: - CUSTOM-OR-DEFAULT-PSP resources: - podsecuritypolicies verbs: - use
