Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
15.8.8. hostPath ボリュームプラグインの使用
privileged、hostaccess、または hostmount-anyuid などの特権付き SCC へのアクセスをすべての人に付与することなく、Pod で hostPath ボリュームプラグインを使用できるようにクラスターのセキュリティーを緩和するには、以下を実行します。
-
hostpathという名前の 新規 SCC を作成 します。 新規 SCC の
allowHostDirVolumePluginパラメーターをtrueに設定します。$ oc patch scc hostpath -p '{"allowHostDirVolumePlugin": true}'この SCC へのアクセスをすべてのユーザーに付与します。
$ oc adm policy add-scc-to-group hostpath system:authenticated
これで、hostPath ボリュームを要求するすべての Pod は hostpath SCC で許可されます。