Erweiterung Tests für 016-disallow-privilege-escalation
nach https://github.com/kubernetes/design-proposals-archive/blob/main/auth/no-new-privs.md#changes-of-securitycontext-objects bzw. https://kubernetes.io/docs/tasks/configure-pod-container/security-context/ müsste ein nicht definieren von
allowPrivilegeEscalation
diesen (wenn nicht anders als default vermerkt) aufnil
setzen. Also müsste auch der Test ohne spezifische config vonallowPrivilegeEscalation
undprivileged=true/false
bzwCAP_SYS_ADMIN
noch gemacht werden.
Aus: !57 (merged)
Erweiterung der Tests zu 016:
- Testfall ohne Definition von
allowPrivilegeEscalation
@chris bitte ergänzen