在 yaml 中是否有与以下命令等效的命令?目前使用 OpenShift 4.2
oc adm policy add-scc-to-user <scc_name> <user_name>
这里有的SCC示例。 您必须将元素添加到“用户”列表,以便您可以导出 SCC 并重新应用修改后的对象。
此命令创建角色绑定(如果省略命名空间,它将创建集群角色绑定):
$ oc adm policy add-scc-to-user anyuid -z default -n your-namespace
clusterrole.rbac.authorization.k8s.io/system:openshift:scc:anyuid added: "default"
您可以使用类似的 yaml 来完成此操作
(这个适用于
defaultanyuidkind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: 'system:openshift:scc:anyuid'
namespace: <your-namespace>
subjects:
- kind: ServiceAccount
name: default
namespace: <your-namespace>
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: 'system:openshift:scc:anyuid'