什么控制Openshift Web控制台中的终端pod访问?

时间:2018-04-18 08:36:44

标签: kubernetes openshift

谁可以通过openshift Web控制台访问开放的pod终端?需要为此授予哪些权限?

1 个答案:

答案 0 :(得分:2)

在运行该应用程序的项目中具有adminoc adm policy add-role-to-user edit <collaborator> 角色的任何用户都可以为该项目中运行的pod创建终端会话。

view

您可以授予的不同角色的目的是:

  • admin - 项目经理。用户有权查看项目中的任何资源,并修改项目中除配额之外的任何资源。具有此项目角色的用户将能够删除该项目。
  • edit - 可以修改项目中大多数对象但无权查看或修改角色或绑定的用户。具有此角色的用户可以在项目中创建和删除应用程序。
  • view - 无法进行任何修改但可以查看项目中大多数对象的用户。

具有{{1}}角色的用户无法创建终端会话,因为这意味着他们可以修改内容。