3.4. 表示パーミッションの付与

OpenShift Container Platform は、すべてのプロジェクトにいくつかの特別なサービスアカウントを自動的に作成します。デフォルトのサービスアカウントは、Pod を実行する役割を担います。OpenShift Container Platform は、このサービスアカウントを使用して、起動するすべての Pod に挿入します。

以下の手順では、デフォルトの ServiceAccount オブジェクトに RoleBinding オブジェクトを作成します。サービスアカウントは OpenShift Container Platform API と通信し、プロジェクト内の Pod、サービス、およびリソースについて把握します。

前提条件

  • OpenShift Container Platform Web コンソールにログインしている。
  • イメージがデプロイされている。
  • Administrator パースペクティブに切り替えられている。

手順

  1. User Management に移動し、RoleBindings をクリックします。
  2. Create binding をクリックします。
  3. Namespace role binding (RoleBinding) を選択します。
  4. Name フィールドで、sa-user-account を入力します。
  5. Namespace フィールドで、user-getting-started を検索して選択します。
  6. Role name フィールドで view を検索して view を選択します。
  7. Subject フィールドで ServiceAccount を選択します。
  8. Subject namespace フィールドで、user-getting-started を検索して選択します。
  9. Subject name フィールドに default を入力します。
  10. Create をクリックします。

関連情報