我在OpenShift中与scc挣扎。我的所有pod都是用scc制作的:受限制。但现在我想要一些处于特权模式的pod。
我试过这个命令:
$ oc edit scc privileged
添加serviceaccount和namespace
Als试图与用户建立新的scc:
$ oc create -f scc.yaml
但所有新的pod仍然使用scc创建:受限制: - (
答案 0 :(得分:0)
您想要使用oc adm policy add-role-to-user -z default somerole
。问题是你为什么要那样做。使用root或其他提升权限运行容器通常是个坏主意,除非您具有OpenShift群集的群集管理员访问权限,否则无法启用此类权限。以额外特权运行的需要通常表示构造不良的图像。图像应设计为以任意非root用户身份运行。