4.4. 表示パーミッションの付与

OpenShift Container Platform は、すべてのプロジェクトにいくつかの特別なサービスアカウントを自動的に作成します。デフォルトのサービスアカウントは、Pod を実行する役割を担います。OpenShift Container Platform は、このサービスアカウントを使用して、起動するすべての Pod に挿入します。

以下の手順では、デフォルトの ServiceAccount オブジェクトに RoleBinding オブジェクトを作成します。サービスアカウントは OpenShift Container Platform API と通信し、プロジェクト内の Pod、サービス、およびリソースについて把握します。

前提条件

  • OpenShift Container Platform クラスターへのアクセス。
  • OpenShift CLI (oc) がインストールされている。
  • イメージがデプロイされている。
  • cluster-admin または project-admin 権限がある。

手順

  • user-getting-started プロジェクト の default サービスアカウントに view ロールを追加するには、以下のコマンドを入力します。

    $ oc adm policy add-role-to-user view -z default -n user-getting-started