4.2. 사용자가 Pod를 만들 수 있는지 확인

scc-review 및 scc-subject-review 옵션을 사용하여 개별 사용자 또는 특정 서비스 계정에서 사용자가 Pod를 생성하거나 업데이트할 수 있는지 확인할 수 있습니다.

scc-review 옵션을 사용하여 서비스 계정에서 Pod를 생성하거나 업데이트할 수 있는지 확인할 수 있습니다. 명령은 리소스를 허용하는 보안 컨텍스트 제약 조건을 출력합니다.

예를 들어 system:serviceaccount:projectname:default 서비스 계정이 있는 사용자가 Pod를 생성할 수 있는지 확인하려면 다음을 수행합니다.

$ oc policy scc-review -z system:serviceaccount:projectname:default -f my_resource.yaml

scc-subject-review 옵션을 사용하여 특정 사용자가 Pod를 생성하거나 업데이트할 수 있는지 확인할 수도 있습니다.

$ oc policy scc-subject-review -u <username> -f my_resource.yaml

특정 그룹에 속하는 사용자가 특정 파일에 Pod를 생성할 수 있는지 확인하려면 다음을 수행합니다.

$ oc policy scc-subject-review -u <username> -g <groupname> -f my_resource.yaml