kyverno-2026-example/02-validation/02-security/test-resources/pod-insecure.yaml

apiVersion: v1
kind: Pod
metadata:
  name: pod-insecure
  namespace: default
spec:
  hostNetwork: true          # нарушение: host namespace
  hostPID: true              # нарушение: host namespace
  containers:
  - name: app
    image: nginx:1.25.3
    securityContext:
      privileged: true       # нарушение: привилегированный контейнер
      runAsUser: 0           # нарушение: запуск от root
      capabilities:
        add:
        - SYS_ADMIN          # нарушение: опасная capability
    resources:
      limits:
        memory: "128Mi"
        cpu: "100m"