3.2. 为命名空间中的 pod 配置 SCC

您可以为 OpenShift Pipelines 为管道运行和在特定命名空间中创建的任务运行的所有 pod 配置安全性上下文约束(SCC)。此 SCC 不得低于您使用 TektonConfig CR 配置的最大 SCC 的限制，在 spec.platforms.openshift.scc.maxAllowed spec 中。

流程

将命名空间的 operator.tekton.dev/scc 注解设置为 SCC 的名称。
用于配置 OpenShift Pipelines pod 的 SCC 的命名空间注解示例
```
apiVersion: v1
kind: Namespace
metadata:
  name: test-namespace
  annotations:
    operator.tekton.dev/scc: nonroot
```

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.