13.3. 控制 pod 安全准入同步

您可以为大多数命名空间启用或禁用自动 pod 安全准入同步。

重要

您无法在系统创建的命名空间中启用 pod 安全准入同步。如需更多信息，请参阅 Pod 安全准入同步命名空间排除。

流程

对于您要配置的每个命名空间，为 security.openshift.io/scc.podSecurityLabelSync 标签设置一个值：
- 要在命名空间中禁用 pod 安全准入标签同步，将 security.openshift.io/scc.podSecurityLabelSync 标签的值设置为 false。
  运行以下命令:
```
$ oc label namespace <namespace> security.openshift.io/scc.podSecurityLabelSync=false
```
- 要在命名空间中启用 pod 安全准入标签同步，请将 security.openshift.io/scc.podSecurityLabelSync 标签的值设置为 true。
  运行以下命令:
```
$ oc label namespace <namespace> security.openshift.io/scc.podSecurityLabelSync=true
```
注意
如果命名空间中已经设置了此标签，请使用-- overwrite 标志覆盖该值。

其他资源

Pod 安全准入同步命名空间排除

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.