Question

Существует ли команда oc (или другой метод) для вывода списка всех учетных записей служб, которым была предоставлена privileged scc?

Если я подозреваю, что oc adm policy add-scc-to-user privileged -z SA_NAME был запущен для нескольких службучетные записи, как я могу проверить?Я знаю вызов, чтобы отменить это, используя oc adm policy remove-scc-from-user ..., но не нашел команду, чтобы перечислить, какие учетные записи получили scc.

davur · Answer 1 · 30 января 2019

Кажется, я в конце концов наткнулся на ответ на свой вопрос.

Проверка scc показывает список пользователей, у которых есть scc.

oc edit scc privileged

...
kind: SecurityContextConstraints
metadata:
   ...
   name: privileged
...
users:
 - system:admin
 - system:serviceaccount: SA_NAME1
 - system:serviceaccount: SA_NAME2
 - ...

Что происходит при добавлении привилегированной учетной записи (пользователя или sa), кажется, что на самом деле происходит обратное, пользователь / sa добавляется в scc.

OpenShift - список сервисных аккаунтов с привилегированным scc

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

OpenShift - список сервисных аккаунтов с привилегированным scc

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы