vnfs/DAaaS/deploy/00-init/metallb/templates/psp.yaml

   1 {{- if .Values.psp.create -}}
   2
   3 apiVersion: policy/v1beta1
   4 kind: PodSecurityPolicy
   5 metadata:
   6   name: {{ template "metallb.fullname" . }}-speaker
   7   labels:
   8     heritage: {{ .Release.Service | quote }}
   9     release: {{ .Release.Name | quote }}
  10     chart: {{ template "metallb.chart" . }}
  11     app: {{ template "metallb.name" . }}
  12 spec:
  13   hostNetwork: true
  14   hostPorts:
  15   - min: 7472
  16     max: 7472
  17   privileged: true
  18   allowPrivilegeEscalation: false
  19   allowedCapabilities:
  20   - 'NET_ADMIN'
  21   - 'NET_RAW'
  22   - 'SYS_ADMIN'
  23   volumes:
  24   - '*'
  25   fsGroup:
  26     rule: RunAsAny
  27   runAsUser:
  28     rule: RunAsAny
  29   seLinux:
  30     rule: RunAsAny
  31   supplementalGroups:
  32     rule: RunAsAny
  33 {{- end -}}