我想知道在e2e中创建命名空间时如何设置标签。这行代码简单地创建了一个命名空间https://github.com/kubernetes/kubernetes/blob/v1.25.0/test/e2e/framework/framework.go#L239,并选择了默认的pod-security.kubernetes.io/集restricted。我想让测试框架创建pod-security.kubernetes.io为Privileged的命名空间。
我想知道在e2e中创建命名空间时如何设置标签。这行代码简单地创建了一个命名空间https://github.com/kubernetes/kubernetes/blob/v1.25.0/test/e2e/framework/framework.go#L239,并选择了默认的pod-security.kubernetes.io/集restricted。我想让测试框架创建pod-security.kubernetes.io为Privileged的命名空间。
1条答案
按热度按时间ffvjumwh1#
此标签由许可控制器设置。手动设置将导致控制器拒绝您的移液器。
要分配正确的单元安全策略(PSP),您需要在该PSP上使用允许
use的RBAC规则:https://v1-24.docs.kubernetes.io/docs/concepts/security/pod-security-policy/#via-rbac此外,如果多个PSP可与特定Pod一起使用,则按词典顺序应用:https://v1-24.docs.kubernetes.io/docs/concepts/security/pod-security-policy/#policy-order