4.2. 为事件监听程序配置安全上下文

流程

• 创建定义 EventListener CR 的 YAML 文件：

  带有配置安全上下文的 EventListener 自定义资源示例

  apiVersion: triggers.tekton.dev/v1beta1
  kind: EventListener
  metadata:
  #...
  spec:
    serviceAccountName: tekton-triggers-sa
    resources:
      kubernetesResource:
        spec:
          template:
            spec:
              securityContext:
                runAsNonRoot: true 

  1

  
              containers:
                - resources:
                    requests:
                      memory: "64Mi"
                      cpu: "250m"
                    limits:
                      memory: "128Mi"
                      cpu: "500m"
                  securityContext:
                    readOnlyRootFilesystem: true 

  2

  
  #...

  Copy to Clipboard Toggle word wrap

  1

  指定 pod 级别安全上下文设置。示例设置设置 pod 级别安全上下文，以防止容器以 root 用户身份运行。

  2

  指定容器级别的安全上下文设置。示例设置将容器根文件系统限制为只读，以限制运行时潜在的文件系统修改。