특정 프로젝트에서 "보기"역할을 가진 사용자가 있습니다.오픈 시프트 원점에서 포드 터미널에 액세스 권한 부여 3.3
이 사용자가 GUI 콘솔을 통해 프로젝트 POD의 "터미널"옵션에 액세스 할 수있게하고 싶습니다. (이제 "컨테이너에 연결할 수 없습니다. 충분한 권한이 있습니까?"라는 오류 메시지가 나타납니다.
이 사용자에게 할당해야하는 역할은 무엇입니까? 또는 pods/exec 액세스로 사용자 정의 역할을 만들 수 있습니까?
는클레이튼의 대답이 올바른지, 사용자 지정 역할을 만들 수 있습니다 감사합니다,하지만 당신은 exec 전력의 적절한 수준이며 에스컬레이션 벡터 제어 얼마나 있는지에 대해 신중하게 생각해야한다.
뷰어를 사용하여 해당 사용자에게 exec 권한을 부여하면 해당 사용자는 갑자기 편집기와 비슷한 수준이됩니다. 그는 서비스를 제공하는 포드의 상태를 변경할 수있는 권한이 있으며 자동 탑재 서비스 계정 토큰을 볼 수있는 권한이 있습니다. 이 토큰을 보면 기본적으로 이미지 풀러 인 모든 서비스 계정의 권한을 갖지만 젠킨스와 같은 통합 기능은 서비스 계정에 대한 편집 권한을 할당합니다.
사용자 지정 역할을 만들어야합니다. 또한 터미널 액세스는 게이트 권한도 갖기 때문에 hostPath 액세스 권한, 루트 권한으로 실행 권한, 특권 권한으로 실행되는 권한 등 만들 권한이없는 보안 설정이있는 컨테이너를 실행할 수 없습니다. 따라서 클러스터 관리 권한이 없으면 오늘 빌드 컨테이너를 실행할 수 없습니다. – Clayton
OK Clayton, 답변 해 주셔서 대단히 감사합니다. –