add capabilities
This commit is contained in:
@@ -7,6 +7,28 @@ cilium:
|
|||||||
qps: 50
|
qps: 50
|
||||||
burst: 100
|
burst: 100
|
||||||
rollOutCiliumPods: true
|
rollOutCiliumPods: true
|
||||||
|
securityContext:
|
||||||
|
capabilities:
|
||||||
|
ciliumAgent:
|
||||||
|
add:
|
||||||
|
- CHOWN
|
||||||
|
- KILL
|
||||||
|
- NET_ADMIN
|
||||||
|
- NET_RAW
|
||||||
|
- IPC_LOCK
|
||||||
|
- SYS_ADMIN
|
||||||
|
- SYS_RESOURCE
|
||||||
|
- DAC_OVERRIDE
|
||||||
|
- FOWNER
|
||||||
|
- SETGID
|
||||||
|
- SETUID
|
||||||
|
- PERFMON
|
||||||
|
- BPF
|
||||||
|
cleanCiliumState:
|
||||||
|
add:
|
||||||
|
- NET_ADMIN
|
||||||
|
- SYS_ADMIN
|
||||||
|
- SYS_RESOURCE
|
||||||
l2announcements:
|
l2announcements:
|
||||||
enabled: true
|
enabled: true
|
||||||
bgpControlPlane:
|
bgpControlPlane:
|
||||||
@@ -22,6 +44,8 @@ cilium:
|
|||||||
sync: true
|
sync: true
|
||||||
gatewayAPI:
|
gatewayAPI:
|
||||||
enabled: true
|
enabled: true
|
||||||
|
enableAlpn: true
|
||||||
|
enableAppProtocol: true
|
||||||
secretsNamespace:
|
secretsNamespace:
|
||||||
create: false
|
create: false
|
||||||
name: kube-system
|
name: kube-system
|
||||||
|
|||||||
Reference in New Issue
Block a user