3.4. 授予查看权限
OpenShift Container Platform 会在每个项目中自动创建一些特殊服务帐户。默认服务帐户负责运行 pod。OpenShift Container Platform 使用并将此服务帐户注入到启动的每个 pod 中。
以下流程为默认 ServiceAccount 对象创建一个 RoleBinding 对象。服务帐户与 OpenShift Container Platform API 通信,以了解项目中的 pod、服务和资源。
先决条件
- 已登陆到 OpenShift Container Platform Web 控制台。
- 您已部署了一个镜像。
- 您处于 Administrator 视角。
流程
- 进入到 User Management,然后点 RoleBindings。
- 点 Create binding。
-
选择
Namespace 角色绑定(RoleBinding)。 -
在 Name 字段中,输入
sa-user-account。 -
在 Namespace 字段中,搜索并选择
user-getting-started。 -
在 Role name 字段中,搜索
view并选择view。 -
在 Subject 字段中,选择
ServiceAccount。 -
在 Subject namespace 字段中,搜索并选择
user-getting-started。 -
在 Subject name 字段中,输入
default。 - 点 Create。
