15.8.2. Privileged SCC에 대한 서비스 계정 액세스 권한 부여

먼저 서비스 계정을 만듭니다. 예를 들어 my project 프로젝트에서 서비스 계정 mysvcacct 를 생성하려면 다음을 수행합니다.

$ oc create serviceaccount mysvcacct -n myproject

그런 다음 권한 있는 SCC에 서비스 계정을 추가합니다.

$ oc adm policy add-scc-to-user privileged system:serviceaccount:myproject:mysvcacct

그런 다음 서비스 계정을 대신하여 리소스가 생성되고 있는지 확인합니다. 이를 위해 spec.serviceAccountName 필드를 서비스 계정 이름으로 설정합니다. 서비스 계정 이름을 비워 두면 기본 서비스 계정이 사용됩니다.

그런 다음 Pod의 컨테이너 중 하나 이상이 보안 컨텍스트에서 권한 있는 모드를 요청하는지 확인합니다.