6.4. 安全性上下文约束 (SCC) 您可以使用 安全性上下文约束 (SCC)来定义 Pod 运行(容器集合)必须满足的一组条件,以便其能被系统接受。 可由 SCC 管理的一些方面包括: 运行特权容器 容器可请求添加的功能 将主机目录用作卷。 容器的 SELinux 上下文。 容器用户 ID。 如果您有所需的权限,您可以将默认 SCC 策略调整为更宽松。 深入阅读 OpenShift Container Platform 架构: 安全性上下文约束 OpenShift Container Platform 安装集群: 安全警告 讨论特权容器 前一个下一个