ホーム
製品
Red Hat build of MicroShift
4.20
アプリケーションの実行
10.2. Pod セキュリティーアドミッションの同期制御

10.2. Pod セキュリティーアドミッションの同期制御

ほとんどの namespace で、Pod セキュリティーアドミッションの自動同期を有効にできます。

security.openshift.io/scc.podSecurityLabelSync フィールドが空か、false に設定されている場合、システムのデフォルトは適用されません。同期するには、ラベルを true に設定する必要があります。

重要

ノードペイロードの一部として定義されている namespace では、Pod セキュリティーアドミッションの同期が完全に無効になっています。これらの namespace には以下が含まれます。

default
kube-node-lease
kube-system
kube-public
openshift
openshift-operators を除く、openshift- という接頭辞が付いたシステム作成の namespace。デフォルトでは、接頭辞が openshift- の namespace はすべて同期されません。ユーザーが作成した任意の openshift-* namespace の同期を有効にすることができます。openshift-operators を除き、システムで作成された openshift-* namespace の同期を有効にすることはできません。

Operator がユーザー作成の openshift-* namespace にインストールされている場合、namespace でノードのサービスバージョン(CSV)が作成された後、デフォルトで同期がオンになります。同期されたラベルは、namespace のサービスアカウントのパーミッションを継承します。

手順

namespace で Pod セキュリティーアドミッションラベルの同期を有効にするには、security.openshift.io/scc.podSecurityLabelSync ラベルの値を true に設定します。
以下のコマンドを実行します。
```
oc label namespace <namespace> security.openshift.io/scc.podSecurityLabelSync=true
```
```
$ oc label namespace <namespace> security.openshift.io/scc.podSecurityLabelSync=true
```
Copy to Clipboard Toggle word wrap

注記

--overwrite フラグを使用すると、namespace での Pod セキュリティーラベルの同期の影響を元に戻すことができます。

トップに戻る

10.2. Pod セキュリティーアドミッションの同期制御

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links