19.3. 修剪组
要修剪来自外部提供程序的组记录,管理员可以运行以下命令:
$ oc adm prune groups --sync-config=path/to/sync/config [<options>]
选项 | 描述 |
---|---|
| 指明应该执行修剪,而不是空运行。 |
| 指向组黑名单文件的路径。有关黑名单文件结构,请参阅使用 LDAP 同步组。 |
| 指向组白名单文件的路径。有关白名单文件结构,请参阅使用 LDAP 同步组。 |
| 指向同步配置文件的路径。有关此文件的结构,请参阅配置 LDAP 同步。 |
查看 prune 命令删除的组:
$ oc adm prune groups --sync-config=ldap-sync-config.yaml
执行修剪操作:
$ oc adm prune groups --sync-config=ldap-sync-config.yaml --confirm