k8s PodSecurityPolicy的舵手模板。

我有一个 PodSecurityPolicy 在我的舵手图中,我想动态地改变我的舵手图中的 rule 关于 runAsUser.

{{- if .Values.global.psp.enabled }} 启用,并且尊重 values.yaml 包含这样的内容。

runAsUnprivilegedUser: true 

我希望模板能被渲染成这样。

runAsUser:
    # Require the container to run without root privileges.
    rule: 'MustRunAsNonRoot'

另外 提供一个默认的非root用户,比如说 UID 1000.

另一方面,如果: runAsUnprivilegedUser 设置为 false,我想有

runAsUser:
    rule: 'RunAsAny'

雇用。

解决方案:

我想你可以用条件语句来实现。

kind: PodSecurityPolicy
apiVersion: policy/v1beta1
metadata:
  name: allow-flex-volumes
spec:
  runAsUser:
    # Require the container to run without root privileges.
    {{- if and .Values.global.psp .Values.podSecurityContext}}
    rule: 'MustRunAsNonRoot'
    {{else }}
    rule: 'RunAsAny'
    {{end}}

给TA打赏
共{{data.count}}人
人已打赏
未分类

你能通过编程确定一个值的发送者从接收者的下行通道吗?

2022-9-9 2:34:18

未分类

如何升级已废弃的Neo4J lucene索引?

2022-9-9 2:34:20

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索