Tanzu Kubernetes 叢集需要網繭安全性原則 (PSP) 才能部署工作負載。若要定義您自己的 PSP,則必須建立參考 PSP 的 Role 或 ClusterRole。
PodSecurityPolicy 的範例角色
下列範例示範了一個與 PodSecurityPolicy 繫結的角色。在角色定義中,授與 example-role 對您定義的自訂 PSP 資源執行 use 動詞。或者,使用其中一個預設 PSP。然後,建立繫結。
apiVersion: rbac.authorization.k8s.io/v1beta1 kind: Role metadata: name: example-role namespace: tkgs-cluster-ns rules: - apiGroups: - "" resources: - configmaps verbs: - create - get - list - watch - update - apiGroups: - "" resources: - events verbs: - create - update - patch - apiGroups: - extensions resourceNames: - CUSTOM-OR-DEFAULT-PSP resources: - podsecuritypolicies verbs: - use
