Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

15.8.8. 使用 hostPath 卷插件

要缓解集群中的安全性,以便允许 pod 使用 hostPath 卷 插件,而不授予每个人都对更多特权 SCC(如 特权hostaccess 或 hostmount-anyuid )的访问权限,请执行以下操作:

  1. 创建名为 hostpath的新 SCC
  2. 将新 SCC 的 allowHostDirVolumePlugin 参数设置为 true

    $ oc patch scc hostpath -p '{"allowHostDirVolumePlugin": true}'
  3. 为所有用户授予对此 SCC 的访问权限:

    $ oc adm policy add-scc-to-group hostpath system:authenticated

现在,hostPath 卷 的所有 pod 都被 hostpath SCC 接受。