10.7. 更新策略定义


在集群升级过程中,在所有 master 重启时,会自动协调 默认集群角色 来恢复任何缺少的权限。

如果您自定义默认集群角色并希望确保角色协调不会修改它们:

  1. 保护每个角色免受协调:

    $ oc annotate clusterrole.rbac <role_name> --overwrite rbac.authorization.kubernetes.io/autoupdate=false
    警告

    您必须手动更新包含此设置的角色,以便在升级后包含任何新的或所需的权限。

  2. 生成默认 bootstrap 策略模板文件:

    $ oc adm create-bootstrap-policy-file --filename=policy.json
    注意

    文件的内容因 OpenShift Container Platform 版本而异,但文件仅包含默认策略。

  3. 更新 policy.json 文件,使其包含任何集群角色自定义。
  4. 使用策略文件自动协调不受协调保护的角色和角色绑定:

    $ oc auth reconcile -f policy.json
  5. 协调安全性上下文约束:

    # oc adm policy reconcile-sccs \
        --additive-only=true \
        --confirm
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.