コンテクスト
PodSecurityPolicy は、特定の名前空間内での特権 Pod の作成を防止します。
タスク
特権 Pod の作成を防止する、prevent-psp-policy という名前の新しい PodSecurityPolicy を作成します。
新しく作成された PodSecurityPolicy prevent-psp-policy を使用する、restrict-access-role という名前の新しい ClusterRole を作成します。
既存の名前空間ステージングに、psp-restrict-sa という名前の新しい ServiceAccount を作成します。
最後に、新しく作成された ClusterRole restrict-access-role を新しく作成された ServiceAccount psp-restrict-sa にバインドする、restrict-access-bind という名前の新しい ClusterRoleBinding を作成します。
PodSecurityPolicy は、特定の名前空間内での特権 Pod の作成を防止します。
タスク
特権 Pod の作成を防止する、prevent-psp-policy という名前の新しい PodSecurityPolicy を作成します。
新しく作成された PodSecurityPolicy prevent-psp-policy を使用する、restrict-access-role という名前の新しい ClusterRole を作成します。
既存の名前空間ステージングに、psp-restrict-sa という名前の新しい ServiceAccount を作成します。
最後に、新しく作成された ClusterRole restrict-access-role を新しく作成された ServiceAccount psp-restrict-sa にバインドする、restrict-access-bind という名前の新しい ClusterRoleBinding を作成します。
