fix foreach

2026-05-19 17:16:39 +07:00
parent e995770695
commit f980b651d9
11 changed files with 37 additions and 29 deletions
@@ -26,14 +26,14 @@ spec:
        namespaces:
        - kube-system
    validate:
+      message: >-
+        Один из контейнеров в поде '{{ request.object.metadata.name }}' добавляет
+        запрещённые capabilities. Разрешена только NET_BIND_SERVICE.
      foreach:
      - list: >-
          request.object.spec.containers[] |
          merge(request.object.spec.initContainers[] || `[]`, @) |
          merge(request.object.spec.ephemeralContainers[] || `[]`, @)
-        message: >-
-          Контейнер '{{ element.name }}' добавляет запрещённые capabilities.
-          Разрешена только NET_BIND_SERVICE. Пересмотрите необходимость привилегий.
        deny:
          conditions:
            any: