2.2. 为命名空间中的 pod 配置 SCC

您可以为 OpenShift Pipelines 为管道运行和您在特定命名空间中运行的所有 Pod 配置安全性上下文约束(SCC)。在 spec.platforms.openshift.scc.maxAllowed spec 中，这个 SCC 不得小于您使用 TektonConfig CR 配置的最大 SCC。

流程

将命名空间的 operator.tekton.dev/scc 注解设置为 SCC 的名称。
为 OpenShift Pipelines pod 配置 SCC 的命名空间注解示例
```
apiVersion: v1
kind: Namespace
metadata:
  name: test-namespace
  annotations:
    operator.tekton.dev/scc: nonroot
```

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.