Я работаю в кластере GKE (Google Kubernetes Engine). Я включил Pod Security Policies (PSP) в моем кластере. Мое развертывание утверждает, что оно не соответствует требованиям PSP.
Из документации Kubernetes Pod Security Policy - Policy Order документация Я понимаю, что каждый PSP тестируется в алфавитном порядке (при создании), и когда он проходит, развертывание можно начинать.
Мой вопрос
Существует ли утилита, которую я мог бы использовать для запуска развертывания (например, yml) в сравнении с определением политики безопасности Pod (PSP), а затем получить отчет о любом нарушении (ях) политики безопасности Pod (PSP).
Такое ощущение, что это могло бы стать очень ценным инструментом разработки. Скажите мне, если я не понимаю, как мне следует думать о PSP.