我对 OpenShift 中的 scc 感到困惑。我所有的 pod 都是用 scc:restricted 制作的。但现在我想要一些特权模式的 pod。
我试过这个命令:
$ oc edit scc privileged
并添加服务帐户和命名空间
Als 尝试与用户创建一个新的 scc:
$ oc create -f scc.yaml
但是所有新的 pod 仍然是用 scc:restricted 创建的 :-(
【问题讨论】:
标签: openshift
您想使用oc adm policy add-role-to-user -z default somerole。问题是你为什么要这样做。使用 root 或其他提升权限运行容器通常不是一个好主意,除非您具有 OpenShift 集群的集群管理员访问权限,否则您无法启用此类权限。需要以额外权限运行通常表明图像构建不良。图像应设计为以任意非 root 用户身份运行。
【讨论】:
privileged,除非您尝试做一些非常奇怪的事情。你在做什么需要特权豆荚?此外,当您说在 OpenShift Origin 中工作时,您知道 Minishift 仍然是 OpenShift Origin。您能否说明您正在使用的集群,您自己设置的集群?