Istio:openshift上的特权scc_Openshift_Istio

Istio:openshift上的特权scc

openshift

Istio:openshift上的特权scc,openshift,istio,Openshift,Istio,根据，必须向服务帐户授予特权scc才能运行istio oc adm policy add-scc-to-user privileged -z <target service account> -n <target-namespace> oc adm策略将scc添加到用户特权-z-n 我的问题是，为什么我需要授予特权？实际上，这些指令需要更新一点但是对于本教程，我们需要放松openshift的一些安全策略（不适用于实际的生产环境），因为Istio init容器需要访问

根据，必须向服务帐户授予

特权

scc才能运行istio

oc adm policy add-scc-to-user privileged -z <target service account> -n <target-namespace>

oc adm策略将scc添加到用户特权-z-n

我的问题是，为什么我需要授予

特权

？

实际上，这些指令需要更新一点

但是对于本教程，我们需要放松openshift的一些安全策略（不适用于实际的生产环境），因为Istio init容器需要访问NET_ADMIN功能来配置sidecar代理的iptables重定向。sidecar代理不需要这种级别的功能，但init容器需要

HTH

只是一个猜测，但我假设其中的某些内容必须作为根运行'\_(ツ)_/¯