15.8.8. 使用 hostPath 卷插件

要缓解集群中的安全性，以便允许 pod 使用 hostPath 卷插件，而不授予每个人都对更多特权 SCC（如特权、hostaccess 或 hostmount-anyuid ）的访问权限，请执行以下操作：

将新 SCC 的 allowHostDirVolumePlugin 参数设置为 true ：

$ oc patch scc hostpath -p '{"allowHostDirVolumePlugin": true}'

为所有用户授予对此 SCC 的访问权限：

$ oc adm policy add-scc-to-group hostpath system:authenticated

现在，hostPath 卷的所有 pod 都被 hostpath SCC 接受。

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。