init

02-validation/02-security/test-resources/pod-insecure.yaml

@@ -0,0 +1,21 @@
+apiVersion: v1
+kind: Pod
+metadata:
+  name: pod-insecure
+  namespace: default
+spec:
+  hostNetwork: true          # нарушение: host namespace
+  hostPID: true              # нарушение: host namespace
+  containers:
+  - name: app
+    image: nginx:1.25.3
+    securityContext:
+      privileged: true       # нарушение: привилегированный контейнер
+      runAsUser: 0           # нарушение: запуск от root
+      capabilities:
+        add:
+        - SYS_ADMIN          # нарушение: опасная capability
+    resources:
+      limits:
+        memory: "128Mi"
+        cpu: "100m"