5.3. セキュリティーおよびポリシー CLI コマンド
5.3.1. certificate
証明書署名要求 (CSR) を承認するか、または拒否します。
例: CSR の承認
$ oc adm certificate approve csr-sqgzp
5.3.2. groups
クラスター内のグループを管理します。
例: 新規グループの作成
$ oc adm groups new my-group
5.3.3. new-project
新規プロジェクトを作成し、管理オプションを指定します。
例: ノードセレクターを使用した新規プロジェクトの作成
$ oc adm new-project myproject --node-selector='type=user-node,region=east'
5.3.4. pod-network
クラスター内の Pod ネットワークを管理します。
例: project1 および project2 を他の非グローバルプロジェクトから分離する
$ oc adm pod-network isolate-projects project1 project2
5.3.5. policy
クラスター上のロールおよびポリシーを管理します。
例: すべてのプロジェクトについて edit ロールを user1 に追加する
$ oc adm policy add-cluster-role-to-user edit user1
例: privileged SCC (security context constraint) のサービスアカウントへの追加
$ oc adm policy add-scc-to-user privileged -z myserviceaccount
