Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
15.7. 기본 보안 컨텍스트 제약 조건 업데이트
마스터가 누락된 경우 마스터가 시작될 때 기본 SCC가 생성됩니다. SCC를 기본값으로 재설정하거나 업그레이드 후 기존 SCC를 새 기본 정의로 업데이트하려면 다음을 수행할 수 있습니다.
- 재설정할 SCC를 삭제하고 마스터를 다시 시작하여 다시 생성되도록 합니다.
-
oc adm policy reconcile-sccs명령을 사용합니다.
oc adm policy reconcile-sccs 명령은 모든 SCC 정책을 기본값으로 설정하지만 추가 사용자, 그룹, 라벨 및 주석을 이미 설정한 우선순위는 유지합니다. 변경되는 SCC를 보려면 옵션 없이 명령을 실행하거나 -o <format> 옵션으로 선호하는 출력을 지정할 수 있습니다.
기존 SCC를 백업한 다음 --confirm 옵션을 사용하여 데이터를 유지하는 것이 좋습니다.
참고
우선순위 및 부여를 재설정하려면 --additive-only=false 옵션을 사용합니다.
참고
SCC에서 우선 순위, 사용자, 그룹, 레이블 또는 주석을 제외한 사용자 지정 설정이 있는 경우 조정 시 해당 설정이 손실됩니다.
