Итак, у меня есть этот кластер GKE, где я пытаюсь выполнить
securityContext:
sysctls:
- name: fs.file-max
value: "10000030"
И у меня есть набор PSP:
---
apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
name: sysctl-psp
spec:
privileged: true
seLinux:
rule: RunAsAny
supplementalGroups:
rule: RunAsAny
runAsUser:
rule: RunAsAny
fsGroup:
rule: RunAsAny
allowedUnsafeSysctls:
- "*"
и c связанных ролей и rolebindings. Тем не менее, я все еще получаю forbidden sysctl: "fs.file-max" not whitelisted во время моего развертывания. Чего мне не хватает?