Я настроил Политики безопасности Pod в моем кластере, что запрещает запускать Pod как root.
Однако, если любое развертывание использует учетную запись службы Tiller, они могут запускать pod как root, в основном они являются полными администраторами., нет ограничений политик безопасности Pod.
Есть ли способ ограничить использование модулей учетных записей служб?