6.2.2. 셀프 프로비저닝 비활성화
인증된 사용자 그룹이 새 프로젝트를 자체 프로비저닝하지 못하도록 할 수 있습니다.
- cluster-admin 권한이 있는 사용자로 로그인합니다.
self-provisionersclusterrolebinding 사용을 검토합니다. 다음 명령을 실행한 다음self-provisioners섹션의 제목을 검토합니다.$ oc describe clusterrolebinding.rbac self-provisioners Name: self-provisioners Labels: <none> Annotations: rbac.authorization.kubernetes.io/autoupdate=true Role: Kind: ClusterRole Name: self-provisioner Subjects: Kind Name Namespace ---- ---- --------- Group system:authenticated:oauth
그룹
system:authenticated:oauth에서self-provisioner클러스터 역할을 제거합니다.self-provisioners클러스터 역할 바인딩에서self-provisioner역할을system:authenticated:oauth그룹에만 바인딩하는 경우 다음 명령을 실행합니다.$ oc patch clusterrolebinding.rbac self-provisioners -p '{"subjects": null}'self-provisioners clusterrolebinding에서self-provisioner 역할을 system:authenticated:oauth그룹보다 더 많은 사용자, 그룹 또는 serviceaccounts에 바인딩하는 경우 다음 명령을 실행합니다.$ oc adm policy remove-cluster-role-from-group self-provisioner system:authenticated:oauth
master-config.yaml 파일에서
projectRequestMessage매개변수 값을 설정하여 개발자에게 새 프로젝트를 요청하는 방법을 지시합니다. 이 매개 변수 값은 사용자가 프로젝트를 자체 프로비저닝하려고 할 때 웹 콘솔 및 명령줄에 있는 사용자에게 제공되는 문자열입니다. 다음 메시지 중 하나를 사용할 수 있습니다.-
프로젝트를 요청하려면
projectname@example.com을 통해 시스템 관리자에게 문의하십시오. -
새 프로젝트를 요청하려면
https://internal.example.com/openshift-project-request에 있는 프로젝트 요청 양식을 작성합니다.
YAML 파일 예
... projectConfig: ProjectRequestMessage: "message" ...
-
프로젝트를 요청하려면
역할이 자동으로 업데이트되지 않도록
self-provisioners클러스터 역할 바인딩을 편집합니다. 역할이 자동으로 업데이트되면 클러스터 역할이 기본 상태로 재설정됩니다.명령줄에서 역할 바인딩을 업데이트하려면 다음을 수행합니다.
다음 명령을 실행합니다.
$ oc edit clusterrolebinding.rbac self-provisioners
표시된 역할 바인딩에서 다음 예와 같이
rbac.authorization.kubernetes.io/autoupdate매개변수 값을false로 설정합니다.apiVersion: authorization.openshift.io/v1 kind: ClusterRoleBinding metadata: annotations: rbac.authorization.kubernetes.io/autoupdate: "false" ...
단일 명령을 사용하여 역할 바인딩을 업데이트하려면 다음을 실행합니다.
$ oc patch clusterrolebinding.rbac self-provisioners -p '{ "metadata": { "annotations": { "rbac.authorization.kubernetes.io/autoupdate": "false" } } }'
