<div dir="ltr">Hi,<div><br></div><div>I'm trying to integrate Calico as a policy security enforcement at the end of a simple CaaSP 3.0 deployment without any success.</div><div><br></div><div>To simplify the deployment and test we are using a single master, single worker layout.</div><div><br></div><div>Following the official Calico documentation for Canal[1] will result in <Error creating: pods "calico-node-" is forbidden>.</div><div><br></div><div>First, Calico recommend to use the Kubernetes API datastore against the etcd one. Is there a best practice to follow in CaaSP for it? Should I go with etcd datastore instead?</div><div><br></div><div>Second, are there any one who already adapted the RBAC[2] and Service/Deployment/DaemonSet[3] to run under SUSE CaaSP?</div><div><br></div><div>Thanks,</div><div>Ettore</div><div><br></div><div>[1] <a href="https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/flannel">https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/flannel</a></div><div>[2] <a href="https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/hosted/canal/rbac.yaml">https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/hosted/canal/rbac.yaml</a></div><div>[3] <a href="https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/hosted/canal/canal.yaml">https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/hosted/canal/canal.yaml</a></div></div>