12.2. 修剪组

要修剪来自外部提供程序的组记录,管理员可以运行以下命令:

$ oc adm prune groups \
    --sync-config=path/to/sync/config [<options>]

表 12.1. oc adm prune groups 标记

选项描述

--confirm

指明应该执行修剪,而不是空运行。

--blacklist

指向组黑名单文件的路径。

--whitelist

指向组白名单文件的路径。

--sync-config

指向同步配置文件的路径。

流程

  1. 要查看 prune 命令删除的组,请运行以下命令:

    $ oc adm prune groups --sync-config=ldap-sync-config.yaml
  2. 要执行修剪操作,请添加 --confirm 标志:

    $ oc adm prune groups --sync-config=ldap-sync-config.yaml --confirm