标签: kubernetes openshift
谁可以通过openshift Web控制台访问开放的pod终端?需要为此授予哪些权限?
答案 0 :(得分:2)
在运行该应用程序的项目中具有admin或oc adm policy add-role-to-user edit <collaborator> 角色的任何用户都可以为该项目中运行的pod创建终端会话。
admin
oc adm policy add-role-to-user edit <collaborator>
view
您可以授予的不同角色的目的是:
具有{{1}}角色的用户无法创建终端会话,因为这意味着他们可以修改内容。