15.7. 更新默认安全性上下文约束
如果缺少默认 SCC,则在主控机启动时创建默认 SCC。要将 SCC 重置为默认值,或者在升级后将现有 SCC 更新为新的默认定义:
- 删除您要重置的任何 SCC,并通过重启 master 来重新创建它
-
使用
oc adm policy reconcile-sccs命令
oc adm policy reconcile-sccs 命令将所有 SCC 策略设置为默认值,但保留任何其他用户、组、标签和注解,以及您可能已设置的优先级。要查看要更改哪些 SCC,您可以不带选项运行该命令,或者通过 -o <format> 选项指定您首选的输出。
在检查完现有 SCC 后,建议您备份现有的 SCC,然后使用 --confirm 选项来持久保存数据。
注意
如果要重置优先级并授予,请使用 --additive-only=false 选项。
注意
如果您在 SCC 中有除优先级、用户、组、标签或注解以外的自定义设置,则协调时会丢失这些设置。
