14.3. 控制 pod 安全准入同步
您可以为大多数命名空间启用或禁用自动 pod 安全准入同步。
重要
您无法在系统创建的命名空间中启用 pod 安全准入同步。如需更多信息,请参阅 Pod 安全准入同步命名空间排除。
流程
对于您要配置的每个命名空间,为
security.openshift.io/scc.podSecurityLabelSync
标签设置一个值:要在命名空间中禁用 pod 安全准入标签同步,将
security.openshift.io/scc.podSecurityLabelSync
标签的值设置为false
。运行以下命令:
$ oc label namespace <namespace> security.openshift.io/scc.podSecurityLabelSync=false
要在命名空间中启用 pod 安全准入标签同步,请将
security.openshift.io/scc.podSecurityLabelSync
标签的值设置为true
。运行以下命令:
$ oc label namespace <namespace> security.openshift.io/scc.podSecurityLabelSync=true
注意如果命名空间中已经设置了此标签,请使用--
overwrite
标志覆盖该值。
其他资源