k8s PodSecurityPolicy и mountPropagation: двунаправленный
Меня немного смущает mountPropagation: двунаправленный в настройке k8s, где включен контроллер допуска PodSecurityPolicy.
В качестве примера я использую самый привилегированный, указанный здесь https://raw.githubusercontent.com/kubernetes/website/master/content/en/examples/policy/privived-psp.yaml
Но любой модуль, который использует отчеты только в привилегированных контейнерах, может использовать это распространение.
Я запускаю докер с
MountFlags=shared.
И из-за политики приема я не могу указать
securityContext: privileged: true
Можно ли использовать
mountPropagation: Bidirectionalв этом случае?
Примечание. Может быть, пользователи calico могут подсказать, как должна выглядеть PodSecurityPolicy? Особенно, когда я хочу запустить calico-node с
FELIX_BPFENABLED...