15.8.7. 클러스터 기본 동작 수정
모든 사용자에 대해 anyuid SCC에 대한 액세스 권한을 부여하면 클러스터에 클러스터가 부여됩니다.
- UID를 사전 할당하지 않음
- 컨테이너가 모든 사용자로 실행되도록 허용
- 권한 있는 컨테이너 방지
$ oc adm policy add-scc-to-group anyuid system:authenticated
UID를 사전 할당하지 않고 컨테이너를 root로 실행할 수 없도록 클러스터를 수정하려면 모든 사용자에 대해 루트가 아닌 SCC 에 대한 액세스 권한을 부여합니다.
$ oc adm policy add-scc-to-group nonroot system:authenticated
주의
클러스터 전체에 영향을 미치는 수정 사항에 매우 주의하십시오. 이전 예제와 같이 인증된 모든 사용자에게 SCC를 부여하거나, 제한된 SCC와 같은 모든 사용자에게 적용되는 SCC를 수정하면 웹 콘솔 및 통합 컨테이너 이미지 레지스트리를 포함하여 Kubernetes 및 OpenShift Container Platform 구성 요소에도 영향을 미칩니다. 이러한 SCC의 변경으로 인해 이러한 구성 요소가 작동하지 않을 수 있습니다.
대신 사용자 지정 SCC를 만들고 특정 사용자 또는 그룹에만 대상으로 지정합니다. 이러한 방식으로 잠재적인 문제는 영향을 받는 사용자 또는 그룹에 제한되며 중요한 클러스터 구성 요소에 영향을 주지 않습니다.
