4.4. 보기 권한 부여
OpenShift Container Platform은 모든 프로젝트에서 자동으로 몇 가지 특수 서비스 계정을 생성합니다. 기본 서비스 계정은 Pod 실행을 담당합니다. OpenShift Container Platform은 이 서비스 계정을 사용하고 시작하는 모든 Pod에 삽입합니다.
다음 절차에서는 기본 ServiceAccount
오브젝트에 대한 RoleBinding
오브젝트를 생성합니다. 서비스 계정은 OpenShift Container Platform API와 통신하여 프로젝트 내의 Pod, 서비스 및 리소스에 대해 알아봅니다.
사전 요구 사항
- OpenShift Container Platform 클러스터에 대한 액세스 권한이 있어야 합니다.
-
OpenShift CLI(
oc
)가 설치되어 있어야 합니다. - 배포된 이미지가 있습니다.
-
cluster-admin
또는project-admin
권한이 있어야 합니다.
절차
user-getting-started project
의 기본 서비스 계정에 보기 역할을 추가하려면 다음 명령을 입력합니다.$ oc adm policy add-role-to-user view -z default -n user-getting-started