add nginx resources
This commit is contained in:
ducoterra
@@ -208,4 +208,4 @@ kubectl config set-context $USER --cluster=mainframe --namespace=$USER --user=$U
|
|||||||
|
|
||||||
# Test if everything worked
|
# Test if everything worked
|
||||||
kubectl --context=$USER-context get pods
|
kubectl --context=$USER-context get pods
|
||||||
```
|
```
|
||||||
|
|||||||
12
namespace/templates/clusterrole.yaml
Normal file
12
namespace/templates/clusterrole.yaml
Normal file
@@ -0,0 +1,12 @@
|
|||||||
|
# kind: ClusterRole
|
||||||
|
# apiVersion: rbac.authorization.k8s.io/v1
|
||||||
|
# metadata:
|
||||||
|
# name: user-readonly
|
||||||
|
# rules:
|
||||||
|
# - apiGroups:
|
||||||
|
# - rbac.authorization.k8s.io
|
||||||
|
# resources:
|
||||||
|
# - clusterroles
|
||||||
|
# verbs:
|
||||||
|
# - list
|
||||||
|
# - watch
|
||||||
@@ -1,11 +1,11 @@
|
|||||||
apiVersion: v1
|
# apiVersion: v1
|
||||||
kind: ResourceQuota
|
# kind: ResourceQuota
|
||||||
metadata:
|
# metadata:
|
||||||
name: default
|
# name: default
|
||||||
namespace: {{ .Release.Name }}
|
# namespace: {{ .Release.Name }}
|
||||||
spec:
|
# spec:
|
||||||
hard:
|
# hard:
|
||||||
requests.cpu: "6"
|
# requests.cpu: "6"
|
||||||
requests.memory: "6Gi"
|
# requests.memory: "6Gi"
|
||||||
limits.cpu: "12"
|
# limits.cpu: "24"
|
||||||
limits.memory: "12Gi"
|
# limits.memory: "20Gi"
|
||||||
@@ -15,6 +15,7 @@ rules:
|
|||||||
- rbac.authorization.k8s.io
|
- rbac.authorization.k8s.io
|
||||||
- metrics.k8s.io
|
- metrics.k8s.io
|
||||||
- policy
|
- policy
|
||||||
|
- cert-manager.io
|
||||||
resources:
|
resources:
|
||||||
- deployments
|
- deployments
|
||||||
- replicasets
|
- replicasets
|
||||||
@@ -39,12 +40,16 @@ rules:
|
|||||||
- middlewares
|
- middlewares
|
||||||
- endpoints
|
- endpoints
|
||||||
- deployments/scale
|
- deployments/scale
|
||||||
|
- poddisruptionbudgets
|
||||||
|
- certificates
|
||||||
|
- roles
|
||||||
verbs:
|
verbs:
|
||||||
- "*"
|
- "*"
|
||||||
- apiGroups:
|
- apiGroups:
|
||||||
- ""
|
- ""
|
||||||
- metrics.k8s.io
|
- metrics.k8s.io
|
||||||
- rbac.authorization.k8s.io
|
- rbac.authorization.k8s.io
|
||||||
|
- policy
|
||||||
resources:
|
resources:
|
||||||
- resourcequotas
|
- resourcequotas
|
||||||
- roles
|
- roles
|
||||||
@@ -94,6 +99,7 @@ rules:
|
|||||||
- resourcequotas
|
- resourcequotas
|
||||||
- roles
|
- roles
|
||||||
- endpoints
|
- endpoints
|
||||||
|
- clusterroles
|
||||||
verbs:
|
verbs:
|
||||||
- list
|
- list
|
||||||
- watch
|
- watch
|
||||||
|
|||||||
@@ -10,4 +10,17 @@ subjects:
|
|||||||
roleRef:
|
roleRef:
|
||||||
kind: Role
|
kind: Role
|
||||||
name: namespace-manager
|
name: namespace-manager
|
||||||
apiGroup: ""
|
apiGroup: ""
|
||||||
|
# ---
|
||||||
|
# kind: ClusterRoleBinding
|
||||||
|
# apiVersion: rbac.authorization.k8s.io/v1
|
||||||
|
# metadata:
|
||||||
|
# name: user-readonly
|
||||||
|
# subjects:
|
||||||
|
# - kind: User
|
||||||
|
# name: {{ .Values.user }}
|
||||||
|
# apiGroup: ""
|
||||||
|
# roleRef:
|
||||||
|
# kind: ClusterRole
|
||||||
|
# name: user-readonly
|
||||||
|
# apiGroup: ""
|
||||||
|
|||||||
Reference in New Issue
Block a user