3.2. 네임스페이스에서 Pod의 SCC 구성

PDF

OpenShift Pipelines가 특정 네임스페이스에서 생성하는 파이프라인 실행 및 작업 실행에 대해 OpenShift Pipelines가 생성하는 모든 Pod에 대해 SCC(보안 컨텍스트 제약 조건)를 구성할 수 있습니다. 이 SCC는 spec.platforms.openshift.scc.maxAllowed 사양에서 TektonConfig CR을 사용하여 구성한 최대 SCC보다 덜 제한적이지 않아야 합니다.

프로세스

네임스페이스의 operator.tekton.dev/scc 주석을 SCC 이름으로 설정합니다.
OpenShift Pipelines Pod에 대한 SCC를 구성하기 위한 namespace 주석의 예
```
apiVersion: v1
kind: Namespace
metadata:
  name: test-namespace
  annotations:
    operator.tekton.dev/scc: nonroot
```

Github

Youtube

Twitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.