如果我尝试将安全约束添加到在Windows10 Pro和Hyper-V中运行的本地OpenShift集成集群,则openshift客户端会收到以下消息:
c:\openshift\oc.exe adm policy add-scc-to-user anyuid -z default
Error from server (Forbidden): User "system" cannot get securitycontextconstraints at the cluster scope"
Openshift实例是由docker机器使用以下步骤创建的:
1) docker-machine create -d "hyperv" --engine-insecure-registry 172.30.0.0/16 --hyperv-virtual-switch "openshift" openshift
2) oc cluster up --docker-machine=openshift
是否有任何配置允许系统用户访问securitycontextconstraints?
答案 0 :(得分:4)
尝试跑步:
docker exec origin oc adm policy add-scc-to-user anyuid -z default -n projectname
这将在OpenShift集群内部运行oc,它应以管理员身份运行。
我建议也跑:
docker exec origin oc adm policy add-cluster-role-to-group sudoer system:authenticated yourusername
这样,您可以在以后运行管理命令:
oc adm policy add-scc-to-user anyuid -z default -n projectname --as system:admin
即,使用--as system:admin来模仿管理员。
您可能需要考虑使用Minishift而不是oc cluster up,因为默认情况下从内存中提供developer用户sudoer角色,因此可以使用--as system:admin来执行管理命令
答案 1 :(得分:0)
在发出使用管理员权限登录的命令
之前,我无法应用配置命令oc login -u system:admin -n default
之后着名的鞋帮,(对于我的情况没有“docker prefix”),在命令行上使用openshift - “oc”命令行utils,工作
oc adm policy add-scc-to-user anyuid -z default -n projectname