Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/image-processing/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
OpenShift如何确定pod的scc?_Openshift - Fatal编程技术网
Fatal编程技术网
  • openshift/
  • OpenShift如何确定pod的scc?

OpenShift如何确定pod的scc?

openshift

OpenShift如何确定pod的scc?,openshift,Openshift,我正在OpenShift中与scc进行斗争。我所有的吊舱都是用scc:restricted制作的。但现在我想要一些特权模式的吊舱 我尝试使用以下命令: $ oc edit scc privileged 并添加serviceaccount和命名空间 Als尝试与用户建立新的scc: $ oc create -f scc.yaml 但所有新POD仍使用scc:restricted:-(您希望使用oc adm策略将角色添加到用户-z默认somerole。问题是您为什么要这样做。使用root或其他

我正在OpenShift中与scc进行斗争。我所有的吊舱都是用scc:restricted制作的。但现在我想要一些特权模式的吊舱

我尝试使用以下命令:

$ oc edit scc privileged
并添加serviceaccount和命名空间

Als尝试与用户建立新的scc:

$ oc create -f scc.yaml
但所有新POD仍使用scc:restricted:-(

您希望使用
oc adm策略将角色添加到用户-z默认somerole
。问题是您为什么要这样做。使用root或其他提升权限运行容器通常不是一个好主意,除非您具有OpenShift群集的群集管理访问权限,否则无法启用此类权限。需要使用EXTER运行特权通常表示映像构造不好。映像应设计为以任意非root用户的身份运行。

我同意你的说法,但我使用的是Jenkins持久化模板,在使用maven命令“权限不足”时出错。奇怪的是,当我在Minishift上使用相同的模板时,一切都正常。在OpenShift Origin上,只有当我将模板代码从“privileged false”更改为“privileged true”时,它才会正常工作。有没有更好的方法让maven在Jenkins pod中工作?你在说什么Jenkins模板?你不只是选择“Jenkins(Persistent)”吗从OpenShift Online的web控制台使用“添加到项目”时,从“持续集成和部署”类别中选择?是的,我使用的是Jenkins(持久)模板。在该模板中,我将“privileged false”更改为“privileged true”。如果我将此tempate添加到项目中,Jenkins pod现在是“privileged”。因此我可以运行maven命令。如果有其他方法,请告诉我。同时发布标题为“OpenShift Origin And Jenkins-->权限被拒绝”。我们的假设是,由于“添加到项目”中提供了此功能,因此它应该是开箱即用的,您不需要自己摆弄模板来覆盖内容。您当然不需要将播客设置为
privileged
,除非您试图做非常奇怪的事情。您在做什么需要特权d pods?另外,当你说Minishift在OpenShift Origin中工作时,你知道Minishift仍然是OpenShift Origin。你能澄清一下你使用的是什么群集,你自己设置的群集吗?让我们转到我的另一个问题,因为这更具体。这里你看到了Maven的错误。今天我们还有一些过度使用的错误(OOMKilled?)