Шаблон руля для k8s PodSecurityPolicy

Question

У меня есть PodSecurityPolicy в моих таблицах шлема, и я хотел бы динамически изменить rule на runAsUser.

Когда включен {{- if .Values.global.psp.enabled }} и соответствующая values.yaml содержит что-то вроде:

runAsUnprivilegedUser: true 

Я ожидаю, что шаблоны будут отображаться так:

runAsUser:
    # Require the container to run without root privileges.
    rule: 'MustRunAsNonRoot'

и дополнительно , обеспечивающий пользователя по умолчанию, не являющегося root, скажем UID 1000.

Если, с другой стороны, runAsUnprivilegedUser установлен на false, я Хотелось бы нанять

runAsUser:
    rule: 'RunAsAny'

.

Answer 1

Я думаю, вы можете сделать это с условным утверждением

kind: PodSecurityPolicy
apiVersion: policy/v1beta1
metadata:
  name: allow-flex-volumes
spec:
  runAsUser:
    # Require the container to run without root privileges.
    {{- if and .Values.global.psp .Values.podSecurityContext}}
    rule: 'MustRunAsNonRoot'
    {{else }}
    rule: 'RunAsAny'
    {{end}}