[OCP] 일반유저 프로젝트 생성 권한 막기

ocp 에서 사용자계정을 생성하고 로그인하면 자체 프로젝트 생성 권한이 있는데 일반적으로 사용자에겐 특정한 프로젝트만 엑세스 할 수 있는 권한을 부여하는게 좋다.

방법은 self-provisioners 를 지우거나 null로 바꾸는 거다

 

먼저 확인해보자!

$ oc describe clusterrolebinding.rbac self-provisioners
Name:         self-provisioners
Labels:       <none>
Annotations:  rbac.authorization.kubernetes.io/autoupdate: true
Role:
  Kind:  ClusterRole
  Name:  self-provisioner
Subjects:
  Kind   Name                        Namespace
  ----   ----                        ---------
  Group  system:authenticated:oauth

 

이렇게 되 있는 정보를

oc patch clusterrolebinding.rbac self-provisioners -p '{"subjects": null}'

또는

oc adm policy remove-cluster-role-from-group self-provisioner system:authenticated:oauth

명령어를 날려주면 된다

 

끝!