我想使用cli在IBM Cloud Private 3.1.1中创建名称空间。这些名称空间需要与Pod安全策略相关联。 我不认为这是cloudctl命令行中已记录的功能。
答案 0 :(得分:1)
您可以参考在管理控制台中创建的名称空间。使用ibm-privileged-psp创建新的名称空间后,将在新的名称空间中创建rolebinding = ibm-privileged-clusterrole-rolebinding。另外,您还创建了另一个新的命名空间,并使用kubectl引用此定义进行角色绑定,带有PSP的新命名空间将在kubectl中启用。
答案 1 :(得分:1)
您可以参考下面的ICP文档,以通过CLI将PSP添加到名称空间。 https://www.ibm.com/support/knowledgecenter/SSBS6K_3.1.1/user_management/psp_addbind_ns.html
命令如下:
kubectl -n appsales创建角色绑定ibm-anyuid-clusterrole-rolebinding --clusterrole = ibm-anyuid-clusterrole --group = system:serviceaccounts:appsales >
或者您可以参考下面的ICP文档以获取更多详细信息。 https://www.ibm.com/support/knowledgecenter/SSBS6K_3.1.1/app_center/nd_helm.html
新年快乐。