ICP namespace에 PSP 추가

ICP namespace에 PSP(Pod Security Policy) 추가하기

-> UI에서는 기존에 생성한 namespace에 PSP를 추가할 수 없음 

 

# role binding을 생성해서 PSP 추가하면 됨

# appsales namespace에 ibm-anyuid-clusterrole 추가하는 예시

$ kubectl -n appsales create rolebinding ibm-anyuid-clusterrole-rolebinding --clusterrole=ibm-anyuid-clusterrole --group=system:serviceaccounts:appsales

 

# tekton-test namespace에 PSP 추가하기

# 기존 생성시 ibm-restircted-psp만 부여한 namespace

 

# tekton-test namespace에 ibm-anyuid-psp 추가

$ kubectl -n tekton-test create rolebinding ibm-anyuid-clusterrole-rolebinding --clusterrole=ibm-anyuid-clusterrole --group=system:serviceaccounts:tekton-test

 

# PSP 추가 후 UI 에서 확인