14.3. 控制 pod 安全准入同步


您可以为大多数命名空间启用或禁用自动 pod 安全准入同步。

重要

您无法在系统创建的命名空间中启用 pod 安全准入同步。如需更多信息,请参阅 Pod 安全准入同步命名空间排除

流程

  • 对于您要配置的每个命名空间,为 security.openshift.io/scc.podSecurityLabelSync 标签设置一个值:

    • 要在命名空间中禁用 pod 安全准入标签同步,将 security.openshift.io/scc.podSecurityLabelSync 标签的值设置为 false

      运行以下命令:

      $ oc label namespace <namespace> security.openshift.io/scc.podSecurityLabelSync=false
    • 要在命名空间中启用 pod 安全准入标签同步,请将 security.openshift.io/scc.podSecurityLabelSync 标签的值设置为 true

      运行以下命令:

      $ oc label namespace <namespace> security.openshift.io/scc.podSecurityLabelSync=true
    注意

    如果命名空间中已经设置了此标签,请使用-- overwrite 标志覆盖该值。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.