我有一个 PodSecurityPolicy 在我的舵手图中,我想动态地改变我的舵手图中的 rule 关于 runAsUser.
当 {{- if .Values.global.psp.enabled }} 启用,并且尊重 values.yaml 包含这样的内容。
runAsUnprivilegedUser: true
我希望模板能被渲染成这样。
runAsUser:
# Require the container to run without root privileges.
rule: 'MustRunAsNonRoot'
和 另外 提供一个默认的非root用户,比如说 UID 1000.
另一方面,如果: runAsUnprivilegedUser 设置为 false,我想有
runAsUser:
rule: 'RunAsAny'
雇用。
我想你可以用条件语句来实现。
kind: PodSecurityPolicy
apiVersion: policy/v1beta1
metadata:
name: allow-flex-volumes
spec:
runAsUser:
# Require the container to run without root privileges.
{{- if and .Values.global.psp .Values.podSecurityContext}}
rule: 'MustRunAsNonRoot'
{{else }}
rule: 'RunAsAny'
{{end}}