4.4. 表示パーミッションの付与
OpenShift Container Platform は、すべてのプロジェクトにいくつかの特別なサービスアカウントを自動的に作成します。デフォルトのサービスアカウントは、Pod を実行する役割を担います。OpenShift Container Platform は、このサービスアカウントを使用して、起動するすべての Pod に挿入します。
以下の手順では、デフォルトの ServiceAccount
オブジェクトに RoleBinding
オブジェクトを作成します。サービスアカウントは OpenShift Container Platform API と通信し、プロジェクト内の Pod、サービス、およびリソースについて把握します。
前提条件
- OpenShift Container Platform クラスターへのアクセス。
-
OpenShift CLI (
oc
) がインストールされている。 - イメージがデプロイされている。
-
cluster-admin
またはproject-admin
権限がある。
手順
user-getting-started プロジェクト
の default サービスアカウントに view ロールを追加するには、以下のコマンドを入力します。$ oc adm policy add-role-to-user view -z default -n user-getting-started