27.4.2.3. Cinder 卷安全

如果在应用程序中使用 Cinder PV，请在其部署配置中配置安全性。

注意

创建一个使用适当 fsGroup 策略的 SCC。

创建一个服务帐户并将其添加到 SCC：

[source,bash]
$ oc create serviceaccount <service_account>
$ oc adm policy add-scc-to-user <new_scc> -z <service_account> -n <project>

[source,bash]
$ oc create serviceaccount <service_account>
$ oc adm policy add-scc-to-user <new_scc> -z <service_account> -n <project>

Copy to Clipboard

Toggle word wrap

在应用程序的部署配置中，提供服务帐户名称和 securityContext：

apiVersion: v1
kind: ReplicationController
metadata:
  name: frontend-1
spec:
  replicas: 1  
  selector:    
    name: frontend
  template:    
    metadata:
      labels:  
        name: frontend 
    spec:
      containers:
      - image: openshift/hello-openshift
        name: helloworld
        ports:
        - containerPort: 8080
          protocol: TCP
      restartPolicy: Always
      serviceAccountName: <service_account> 
      securityContext:
        fsGroup: 7777

apiVersion: v1
kind: ReplicationController
metadata:
  name: frontend-1
spec:
  replicas: 1


  selector:


    name: frontend
  template:


    metadata:
      labels:


        name: frontend


    spec:
      containers:
      - image: openshift/hello-openshift
        name: helloworld
        ports:
        - containerPort: 8080
          protocol: TCP
      restartPolicy: Always
      serviceAccountName: <service_account>


      securityContext:
        fsGroup: 7777

Copy to Clipboard

Toggle word wrap

1: 要运行的 pod 的副本数。
2: 要运行的 pod 的标签选择器。
3: 控制器创建的 pod 模板。
4: pod 上的标签必须包含标签选择器中的标签。
5: 扩展任何参数后的最大名称长度为 63 个字符。
6: 指定您创建的服务帐户。
7: 为 pod 指定 fsGroup。

返回顶部

27.4.2.3. Cinder 卷安全

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links