27.4.2.3. Cinder 볼륨 보안

애플리케이션에서 Cinder PV를 사용하는 경우 배포 구성에 대한 보안을 구성합니다.

참고

Cinder 볼륨을 구현하기 전에 볼륨 보안 정보를 검토합니다.

적절한 fsGroup 전략을 사용하는 SCC 를 만듭니다.

서비스 계정을 생성하고 SCC에 추가합니다.

[source,bash]
$ oc create serviceaccount <service_account>
$ oc adm policy add-scc-to-user <new_scc> -z <service_account> -n <project>

[source,bash]
$ oc create serviceaccount <service_account>
$ oc adm policy add-scc-to-user <new_scc> -z <service_account> -n <project>

Copy to Clipboard

Toggle word wrap

애플리케이션 배포 구성에서 서비스 계정 이름과 securityContext를 입력합니다.

apiVersion: v1
kind: ReplicationController
metadata:
  name: frontend-1
spec:
  replicas: 1  
  selector:    
    name: frontend
  template:    
    metadata:
      labels:  
        name: frontend 
    spec:
      containers:
      - image: openshift/hello-openshift
        name: helloworld
        ports:
        - containerPort: 8080
          protocol: TCP
      restartPolicy: Always
      serviceAccountName: <service_account> 
      securityContext:
        fsGroup: 7777

apiVersion: v1
kind: ReplicationController
metadata:
  name: frontend-1
spec:
  replicas: 1


  selector:


    name: frontend
  template:


    metadata:
      labels:


        name: frontend


    spec:
      containers:
      - image: openshift/hello-openshift
        name: helloworld
        ports:
        - containerPort: 8080
          protocol: TCP
      restartPolicy: Always
      serviceAccountName: <service_account>


      securityContext:
        fsGroup: 7777

Copy to Clipboard

Toggle word wrap

1: 실행할 Pod의 사본 수입니다.
2: 실행할 Pod의 라벨 선택기입니다.
3: 컨트롤러에서 생성하는 Pod용 템플릿입니다.
4: Pod의 라벨에는 라벨 선택기의 라벨이 포함되어야 합니다.
5: 매개변수를 확장한 후 최대 이름 길이는 63자입니다.
6: 생성한 서비스 계정을 지정합니다.
7: Pod에 대한 fsGroup 을 지정합니다.

맨 위로 이동

27.4.2.3. Cinder 볼륨 보안

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links