OpenShift如何确定pod的scc?

时间:2017-06-29 09:20:47

标签: openshift

我在OpenShift中与scc挣扎。我的所有pod都是用scc制作的:受限制。但现在我想要一些处于特权模式的pod。

我试过这个命令:

$ oc edit scc privileged 

添加serviceaccount和namespace

Als试图与用户建立新的scc:

$ oc create -f scc.yaml

但所有新的pod仍然使用scc创建:受限制: - (

1 个答案:

答案 0 :(得分:0)

您想要使用oc adm policy add-role-to-user -z default somerole。问题是你为什么要那样做。使用root或其他提升权限运行容器通常是个坏主意,除非您具有OpenShift群集的群集管理员访问权限,否则无法启用此类权限。以额外特权运行的需要通常表示构造不良的图像。图像应设计为以任意非root用户身份运行。