10.7. 정책 정의 업데이트
클러스터를 업그레이드하는 동안 마스터를 다시 시작할 때마다 기본 클러스터 역할이 자동으로 조정되어 누락된 권한을 복원합니다.
기본 클러스터 역할을 사용자 지정하고 역할 조정이 수정되지 않도록 하려면 다음을 수행하십시오.
조정으로부터 각 역할을 보호합니다.
$ oc annotate clusterrole.rbac <role_name> --overwrite rbac.authorization.kubernetes.io/autoupdate=false
주의업그레이드 후 신규 또는 필수 권한을 포함하도록 이 설정이 포함된 역할을 수동으로 업데이트해야 합니다.
기본 부트스트랩 정책 템플릿 파일을 생성합니다.
$ oc adm create-bootstrap-policy-file --filename=policy.json
참고파일의 내용은 OpenShift Container Platform 버전에 따라 다르지만 파일에는 기본 정책만 포함되어 있습니다.
- 클러스터 역할 사용자 지정을 포함하도록 policy.json 파일을 업데이트합니다.
정책 파일을 사용하여 보호되지 않은 역할 및 역할 바인딩을 자동으로 조정합니다.
$ oc auth reconcile -f policy.json
보안 컨텍스트 제약 조건을 조정합니다.
# oc adm policy reconcile-sccs \ --additive-only=true \ --confirm
