Refactor security context and add allowed CORS domains in m3uproxy configuration
This commit is contained in:
@@ -221,12 +221,6 @@ resource "kubernetes_deployment" "proxy_pt" {
|
||||
mount_path = "/var/spol/squid"
|
||||
}
|
||||
|
||||
security_context {
|
||||
allow_privilege_escalation = false
|
||||
run_as_user = 1000
|
||||
run_as_group = 1000
|
||||
}
|
||||
|
||||
}
|
||||
|
||||
volume {
|
||||
@@ -396,7 +390,7 @@ resource "kubernetes_deployment" "m3uproxy" {
|
||||
}
|
||||
}
|
||||
|
||||
resource "kubernetes_cron_job" "geoip_update" {
|
||||
resource "kubernetes_cron_job_v1" "geoip_update" {
|
||||
|
||||
metadata {
|
||||
name = "geoip-update"
|
||||
|
||||
@@ -17,7 +17,10 @@
|
||||
"10.1.0.0/16",
|
||||
"10.152.183.0/24"
|
||||
]
|
||||
}
|
||||
},
|
||||
"allowed_cors_domains": [
|
||||
"tv.alexpires.me"
|
||||
]
|
||||
},
|
||||
"auth": {
|
||||
"provider": "file",
|
||||
|
||||
Reference in New Issue
Block a user