是否有oc命令(或其他方法)列出已授予privileged scc的所有服务帐户?如果我怀疑oc adm policy add-scc-to-user privileged -z SA_NAME已针对多个服务帐户运行,我如何检查?我知道使用oc adm policy remove-scc-from-user ...来撤销这一点的呼声,但还没有找到一个命令来列出哪些帐户已经被赋予了<
浏览 27提问于2019-01-30得票数 0
作为openshift的新手,我很好奇如何检查是否有任何正在运行的容器正在“特权”模式下运行(openshift v4.6)。在文档中挖掘并搜索网络,我只能找到关于SCC的信息,这很棒,但我没有找到任何关于这方面的信息(除了openshift的一个旧版本,在那里oc get pods (或类似的命令)用来显示一个pod是否正在以这样的权限运行
浏览 47提问于2020-12-09得票数 0
回答已采纳
目标通过OpenShift访问安装在hostPath容器中的/var/run/docker.sock会导致权限被拒绝。如果将同一个容器部署到K8S 1.9.x,则不会发生此问题,因此它是OpenShift特定的问题。oc adm policy add-scc-to-user privileged system:serviceaccount:{{ DATADOG_NAMES
浏览 0提问于2018-01-19得票数 0
我正在尝试在Openshift上部署Tomcat当我做的时候我得到了
NAME
浏览 1提问于2018-02-05得票数 1
1回答
我目前正在尝试使用sysctl -p和/etc/sysctl.conf文件修改docker镜像中的一些内核参数。在尝试在Openshift中执行之前,我只是执行了docker run --privileged ...,它起作用了,但现在我需要在Openshift Origin3.6.0中部署和运行容器。问题是我不能在Openshift中访问SCC,因为我不是Openshift服务器的管理员,所以我想知道是否有什么方法可以在不修改<e
浏览 4提问于2017-10-13得票数 2
1回答
我在这里看到了很多关于Helm和默认名称空间的问题,因此发布另一个名称空间是很尴尬的。我相信我已经看过了,但并没有找到解决问题的办法。舵机版本为3.9.3 Kubernetes: OpenShift 4.9helm create discooc new-project helm-sandbox
helm install disco .
浏览 15提问于2022-09-08得票数 0
回答已采纳
2回答
我有一个图像,需要根特权才能启动。apiVersion: v1 name: scc-adminsupplemen
浏览 11提问于2021-07-27得票数 2
回答已采纳
我试着在Sandbox Openshift集群中部署库/ cassandra映像cassandra容器,但是它把这个错误抛到了pod日志中,
“不推荐将Cassandra作为根用户或组运行--请使用不同的系统用户启动当我检查容器描述时,我可以看到SCC在Sandbox中设置为Restricted...So,SCC“受限”在默认情况下设置为“默认”服务帐户。但是在AWS中,当我尝试安装openshift和installer选项时,我没有面对同一个库/c
浏览 5提问于2021-08-24得票数 0
我正在尝试将SCDF2.6.0部署到Openshift。我可以验证DB模式是成功更新的,但是Tomcat似乎没有从下面的错误开始,我不知道发生了什么。然后按以下顺序导入*.yaml我在repo:中上传了所有的yml和完整的日志文件。
浏览 1提问于2020-08-12得票数 0
回答已采纳
我正在与OpenShift中的scc作斗争。我所有的pod都是用scc: restricted制作的。但现在我想要一些特权模式下的pods。我尝试使用以下命令:并添加serviceaccount和命名空间$ oc create -f scc.yaml但所有新pods仍使用scc: restri
浏览 6提问于2017-06-29得票数 1
1回答
我试图在openshift项目中运行elasticsearch容器。我有错误:
oc create servi
浏览 1提问于2019-03-06得票数 3
回答已采纳
当我想看到scc的详细信息时:Name: restricted
我需要创建一个scc来设置IPC_LOCK功能。IPC_LOCK是drop capability还是add capability?
浏览 0提问于2018-08-07得票数 1
回答已采纳
我有一个本地Openshift实例,我正在尝试使用helm安装Sentry:The files belonging to this database system will be owned by userof directory "/v
浏览 1提问于2018-11-06得票数 2
我想为部署在Openshift源中的EFK堆栈实现警报。为了实现警报,我使用了Elastalert。我对它使用了krizsan/elastalert-docker docker镜像。我给了环境变量Elastalert无法连接到开放班次原点中的elastic search。任何帮助都将不胜感激..
浏览 17提问于2017-06-21得票数 0
我是Openshift的新手。我在openshift中部署了一个应用程序。当我检查日志时,有些文件的权限被拒绝。现在,我想更改已经部署在Openshift中的容器的权限,但是我得到了“操作不允许”警告。我该怎么解决这个问题?
这是用于运行最新版本的MongoDB的linux。我已经尝试在我的docker文件中执行运行chmod 777 /path/to/目录,创建映像并在我的</
浏览 0提问于2019-10-20得票数 8
回答已采纳
记住,"peer“节点使用/var/run/docker.sock通信路径创建并启动"chaincode”容器(dev-*)到Docker demon,我怀疑它在生产就绪的RH Openshift集群中是否可行如果我错了,请纠正我,但是在Openshift集群中运行HLF组件的唯一解决方案是:
a)进入Docker- in -Docker设置-缺点:需要Openshift中的特权容器。对于生产就绪集群来说,这是不可接受<
浏览 5提问于2019-01-16得票数 1
1回答
我试着在OpenShift中运行OpenShift码头集装箱。当它试图部署时,我会遇到一个权限错误。我用的是Mac。这是一个错误:这是官方的OrientDB存储库附带的Dockerfile。
浏览 0提问于2018-06-11得票数 3
在openshift 4.4.17集群中有无法解释的行为:openshift部署(在openshift-身份验证名称空间中)具有replicas=2,第一个pod运行时:第二个吊舱进入CrashLoopBackOff状态,分配给它的scc如下所示:
openshift.io/scc: nginx-ingress-scc<
浏览 0提问于2020-12-28得票数 1
回答已采纳
Openshift不允许以root用户身份运行容器,但您可以通过创建服务帐户来实现: oc adm policy add-scc-to-user anyuid -z useroot 然后修补部署配置,这将部署具有新更改的新复制控制器版本,是否可以创建服务帐户并将其包括在以下命令中: oc new-app --name=test --docker-image=myregistry.com/test:latest并将服务
浏览 15提问于2019-03-31得票数 0
回答已采纳
根据的说法,必须将privileged scc授予服务帐户才能运行istio。oc adm policy add-scc-to-user privileged -z <target service account> -n <target-namespace>
我的问题是,为什么我需要授予
浏览 2提问于2018-07-31得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号