반응형
ocp 에서 사용자계정을 생성하고 로그인하면 자체 프로젝트 생성 권한이 있는데 일반적으로 사용자에겐 특정한 프로젝트만 엑세스 할 수 있는 권한을 부여하는게 좋다.
방법은 self-provisioners 를 지우거나 null로 바꾸는 거다
먼저 확인해보자!
$ oc describe clusterrolebinding.rbac self-provisioners
Name: self-provisioners
Labels: <none>
Annotations: rbac.authorization.kubernetes.io/autoupdate: true
Role:
Kind: ClusterRole
Name: self-provisioner
Subjects:
Kind Name Namespace
---- ---- ---------
Group system:authenticated:oauth
이렇게 되 있는 정보를
oc patch clusterrolebinding.rbac self-provisioners -p '{"subjects": null}'또는
oc adm policy remove-cluster-role-from-group self-provisioner system:authenticated:oauth명령어를 날려주면 된다
끝!
반응형
'엔지니어링 > OCP' 카테고리의 다른 글
| [OCP] cronjob schedule 한국시간 설정하기 (0) | 2022.09.01 |
|---|---|
| [OCP] AAD(Azure Active Directory) 로그인 (0) | 2022.08.08 |
| [Openshift jenkins] CI-CD Pipeline (0) | 2022.08.08 |
| [OCP] 이미지레지스트리 default route 생성 (0) | 2022.08.03 |