OpenShift "oc adm policy add-role-to-group“中的-n选项是什么？

在OpenShift中，"oc adm policy add-role-to-group"命令用于将角色授予特定组。其中，"-n"选项用于指定命名空间（namespace），以确定要将角色授予的组所属的命名空间。

命名空间是OpenShift中用于隔离和组织资源的一种机制。通过将角色授予特定组，并使用"-n"选项指定命名空间，可以限制该组在特定命名空间中的权限范围。

例如，以下命令将"edit"角色授予名为"developers"的组，并将其限制在命名空间"myproject"中：

oc adm policy add-role-to-group edit developers -n myproject

这样，"developers"组的成员将具有在"myproject"命名空间中进行编辑操作的权限。

推荐的腾讯云相关产品：腾讯云容器服务（Tencent Kubernetes Engine，TKE）

产品介绍链接地址：https://cloud.tencent.com/product/tke

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

身份验证和权限管理---Openshift3.9学习系列第三篇

oc adm policy add-role-to-group admin portalapp -n portalapp-dev oc adm policy add-role-to-group admin...portalapp -n portalapp-test oc adm policy add-role-to-group admin paymentapp -n paymentapp-dev oc adm...为pro项目赋予管理组的权限： oc adm policy add-role-to-group admin ocp-production -n portalapp-prod oc adm policy...add-role-to-group admin ocp-production -n paymentapp-prod 将cluster-admin角色添加到ocp-platform组： oc adm policy...oc policy add-role-to-group registry-viewer ocp-production -n paymentapp-dev oc policy add-role-to-group

2K6 0

005.OpenShift访问控制-权限-角色

可以使用oc adm policy命令在用户和组之间添加和删除角色。当使用以下操作管理本地策略的用户和组角色时，可以使用-n选项指定项目。如果没有指定，则使用当前项目。...remove-user username 删除指定的用户及其所有角色 oc adm policy add-role-to-group role groupname 将指定的角色绑定到指定的组 oc adm...还可以使用如下所示的的操作管理cluster policy的role binding，这类命令不需要-n选项，因为cluster policy不在namespace级别上操作。...oc adm policy remove-cluster-role-from-user role username 为集群中的所有项目从指定用户中删除指定角色 oc adm policy add-cluster-role-togroup...12 $ oc adm policy add-role-to-user basic-user dev -n wordpress 9.3 权限及规则 OpenShift将一组规则集合成一个角色，规则由谓词和资源定义

3.4K2 0

openshiftorigin工作记录（12）——Openshift3.11安装Istio

-n istio-system $ oc adm policy add-scc-to-user anyuid -z default -n istio-system $ oc adm policy add-scc-to-user...-n istio-system $ oc adm policy add-scc-to-user anyuid -z istio-citadel-service-account -n istio-system...$ oc adm policy add-scc-to-user anyuid -z istio-ingressgateway-service-account -n istio-system $ oc...adm policy add-scc-to-user anyuid -z istio-cleanup-old-ca-service-account -n istio-system $ oc adm policy...-n istio-system $ oc adm policy add-scc-to-user anyuid -z istio-sidecar-injector-service-account -n

7093 0

OpenShift-角色管理

username/group $ oc adm policy add-role-to-user/group role-name username/group -n # Add "-z" for...service accounts $ oc policy add-role-to-user -z -n # Remove...Role/ClusterRole from user $ oc adm policy remove-cluster-role-from-user/group cluster-role username/...group $ oc adm policy remove-role-from-user/group role-name username/group -n # Check Accessability...to resource $ oc adm policy who-can verb resource # Check Accessability to resource $ oc adm policy

7372 0

openshift 4.3 Istio的搭建(istio 系列一)

使用UID为0的用户，使用的命名空间为istio-system $ oc adm policy add-scc-to-group anyuid system:serviceaccounts:istio-system...$ oc adm policy add-scc-to-group privileged system:serviceaccounts: $ oc adm policy...add-scc-to-group anyuid system:serviceaccounts: 当清理应用pod后，需要删除添加的权限 $ oc adm policy...remove-scc-from-group privileged system:serviceaccounts: $ oc adm policy remove-scc-from-group...如下内容中不会对具有标签openshift.io/build.name或openshift.io/deployer-pod-for.name的pod注入sidecar。

1.1K4 0

将Coolstore微服务引入服务网格：第1部分 - 探索自动注入

Istio项目意识到关于它需要太多特权的抱怨，并且正在努力应用最小特权原则： % oc adm policy add-scc-to-user anyuid -z istio-sidecar-injector-service-account...-n istio-system % oc adm policy add-scc-to-user privileged -z istio-sidecar-injector-service-account...赋予代理容器权限，让它们发挥神奇的作用，并与有特权的用户一起运行，以便我们以后可以进入： % oc new-project coolstore-test % oc adm policy add-scc-to-user...privileged -z default,deployer % oc adm policy add-scc-to-user anyuid -z default,deployer 要在红帽OpenShift...然而，目前尚不清楚这将如何影响在红帽OpenShift中构建或部署的应用程序创建的特殊构建器和部署器窗格。这个解决方案应该在Red Hat OpenShift 3.10中实现。

1.6K5 0

007.OpenShift管理应用部署

1.2 从DC创建RC 在OpenShift中创建应用程序的最常见方法是使用oc new-app命令或web控制台。...示例：要检查分配给节点的标签，可以使用oc get node命令和--show-labels选项。...要列出集群中的可用模板，请运行oc get templates命令。参数-n指定要使用的项目。...[user@demo ~]$ oc get templates -n openshift 开发人员还可以使用web控制台浏览模板，当您选择模板时，可以调整可用的参数来自定义模板定义的资源。...create serviceaccount phpmyadmin-account 6.6 授权特权运行 1 [student@workstation ~]$ oc adm policy add-scc-to-user

1.8K1 0

openshift scc解析

#设置为MustRunAs，容器使用创建时定义的SCC SELinux选项，或使用project的默认MCS。...OpenShift容器中挂载的卷和目标存储拥有相同的权限。如目标存储的UID为1234，groupID为5678，则mount到node和容器中的卷同样拥有这些ID值。...授权给给serviceaccount # oc create -f new-sa.yaml # oc create -f new-scc.yaml # oadm policy add-scc-to-user...SCC对应kubernetes的PodSecurityPolicy，其在v1.14中为beta版本可以通过oc get pod -o yaml命令查看pod使用的SCC，对应annotation...添加privileged权限的命令是：oc adm policy add-scc-to-user privileged -z default，而不是oc adm policy add-scc-to-user

1.9K1 0

Openshift 4.4 静态 IP 离线安装系列（一）：准备离线资源

/install.sh --with-clair 以上安装命令同时安装了 Clair 服务，一个用户镜像漏洞静态分析的工具。如果不需要，可以省略该选项。...如果版本不对，下面执行 oc adm 时会提示 image does not exist。 LOCAL_REGISTRY : 本地仓库的域名和端口。...# 这一步需要用到上面的 export 变量 $ oc adm release extract \ -a ${LOCAL_SECRET_JSON} \ --command=openshift-install...然后使用 catalog image 同步 RedHat Operators 的所有镜像到私有仓库： $ oc adm catalog mirror \ -a ${LOCAL_SECRET_JSON...mapping.txt : 包含了所有的源镜像在本地镜像仓库中的映射位置。oc image mirror 命令可以引用该文件进一步修改镜像配置。

2.5K2 3

评测Loki日志工具

如果使用openshift平台，则需要进行scc授权 # oc adm policy add-scc-to-user privileged -z loki # oc adm policy add-scc-to-user...如果grafana是集群外部的，需要配置ingress，以访问Loki。openshift直接创建router即可。配置grafana 参考官方配置文档。...部署好Loki之后，在grafana中配置Loki的datasource ? 在exporter中就可以通过Loki自动生成的标签查看日志信息。 ?...如dashboard对Loki的支持力度远远不够，基于Loki日志的告警目前也很不方便。相信在后续的版本解决和完善这些不便之处后，Loki会成为一个非常好用的工具。...此外，在官方的explore介绍中可以看到，grafana还对Tracing进行了集成，由此看到，grafana最终的目标可能是实现log，metric和tracing的大统一。

1.8K2 0

008.OpenShift Metric应用

注意，这些调用是从用户web浏览器发出的，而不是从OpenShift主节点发出的。 oc adm top命令使用Heapster API来获取关于集群中所有pod和节点的当前状态的数据。...oc describe node命令，在OCP 3.9中，只显示与pods声明的资源请求相关的信息。...要获得节点的实际资源使用情况，并确定节点是否接近其全部硬件或虚拟容量，系统管理员需要使用oc adm top命令。...尽管可以使用-e选项覆盖或自定义某些变量的值，更建议在Inventory中定义metrics变量。如果需要更改度量Metrics配置，可更新Inventory中的变量并重新运行安装剧本。...卸载metrics子系统的推荐方法是运行安装剧本，但是将openshift_metrics_install_metrics Ansible变量设置为False，如下面的示例所示，-e选项覆盖库存文件中定义的值

1.2K1 0

010.OpenShift综合实验及应用

OpenShift集群使用的所有容器image都存储在registry.lab.example.com提供的私有仓库中。...vm； masters：OpenShift集群中用作master角色的节点； etcd：用于OpenShift集群的etcd服务的节点，本环境中使用master节点； node：OpenShift集群中的...node节点； OSEv3：组成OpenShift集群的所有接待，包括master、etcd、node或nfs组中的节点。...system:admin 4 [root@master ~]# oc adm policy add-cluster-role-to-user cluster-admin admin 提示：master...://master.lab.example.com 2 [student@workstation ~]$ oc adm policy remove-cluster-role-from-group \

1.2K3 0

使用ArgoCD和Tekton在OpenShift上创建端到端GitOps管道

上创建端到端 DevOps 管道的分步指南 Tekton是什么？...ArgoCD 在 OpenShift 中称为 OpenShift Gitops Tekton 在 OpenShift 中称为 OpenShift Pipelines 导航到 OpenShift 中的 OperatorHub...并在 OpenShift 中安装 OpenShift Gitops 和 OpenShift 中的 OpenShift Pipelines 步骤2：在quay.io创建您的帐户在Quay.io中创建您的帐户...要检查导航到管道并转到您各自的项目，以查看您的管道步骤4：设置 ArgoCD 向 ArgoCD 申请权限 $ oc adm policy add-cluster-role-to-user cluster-admin...$ oc get route -n openshift-gitops $ oc extract secret/openshift-gitops-cluster -n openshift-gitops -

3572 0

OpenShift企业测试环境应用部署实战

所以要通过下文的node-selector来实现该功能. oc adm new-project zentao \ --node-selector='kubernetes.io/hostname=...txocp.node02.example.com' 在上边的命令中, oc adm new-project zentao 就是创建一个新项目 - zentao....赋予anyuid的权限: oc adm policy add-scc-to-user anyuid -z useroot (可选) 如果已经启动过应用, 则通过oc patch来更新应用的dc (部署配置...(OpenShift默认不允许本地路径(即: hostPath)实现方式) 本例中, 为了避免一切不必要的资源申请流程(当前OpenShift测试环境没有现成的nfs这类公有存储), 所以就直接用本地路径来实现持久化...": true}' 把hostpath这个SCC赋权给所有用户: (system:authenticated 就是所有用户) oc adm policy add-scc-to-group hostpath

1K4 0

【译文连载】理解Istio服务网格（第二章安装）

本章中，我们将使用Minishift，这是一个可以让你的OpenShift安装并运行在本地虚拟机上的工具，而OpenShift则是一个面向开发者的Kubernetes企业发行版。 1....注意：本书主要使用oc而不是kubectl命令行工具。就像OpenShift是Kubernetes的超集一样，oc还是kubectl的超集。...第二个跟安全有关，OpenShift中的oc login和minishift默认都是安全的。...开始部署服务之前，确保你创建了所需的项目，并应用了必要的安全权限： oc new-project tutorial oc adm policy add-scc-to-user privileged -z...default -n tutorial 这条oc adm 命令向tutorial命名空间中的default服务账号添加了privileged安全上下文限定（SCC）。

7121 0

30分钟安装部署OpenShift okd3.11

example.com 192.168.0.32 Centos7.6 1C4G node03.example.com 192.168.0.43 Centos7.6 1C4G 将上述表格配置添加到/etc/hosts文件中...[OSEv3:vars] ansible_ssh_user=root openshift_deployment_type=origin #因采用虚拟机部署学习配置此选项跳过主机硬件信息检查 openshift_disable_check...-b /etc/origin/master/htpasswd admin admin oc login -u system:admin oc adm policy add-cluster-role-to-user...FAQ 1.执行安装monitoring的时候出现错误通过oc get pod -n openshift-monitoring 查看到pod的状态是镜像错误，需要下载prometheus-operator...（具体的label可以通过oc edit pod获取） oc label node node01.example.com node-role.kubernetes.io/infra=true 2.

5.2K2 0

009.OpenShift管理及监控

2.7 授权项目 1 [student@workstation monitor-limit]$ oc adm policy add-role-to-user edit developer 2.8 验证资源限制...3：一次升级一个运行GlusterFS的节点。注意：在升级之前，使用oc adm diagnostics命令验证集群的健康状况。...web控制台还提供了删除探针的选项。 web控制台还可以用于编辑定义部署配置的YAML文件。在创建探针之后，将一个新条目添加到DC的配置文件中。使用DC编辑器来检查或编辑探针。...单击部署的Actions，然后选择Add Storage选项。此选项允许将现有的持久卷声明添加到部署配置的模板中。...从底部的Pods部分中，选择一个正在运行的Pods。单击Terminal选项卡打开pod的外壳。 ? 也可在任何一个pod中运行如下命令查看: ?

2.5K3 0

Centos7中单节点openshift_3.11安装及配置开机自启

1 1 1 config 从输出的信息中可以查看到配置的有私有仓库replicationcontroller/docker-registry-1 查看镜像...-n 代表命名空间看起来这些镜像应该也都是现从openshift的仓库中拉下来的，本地的这个相当于转发仓库 “oc get all -n openshift” [root@localhost...openshift-server-v3.11.0]# oc get all -n openshift NAME DOCKER...中添加上面集群启动时的命令，就可以实现了（注意不同环境下需要修改oc命令所在路径和服务器IP） /opt/openshift-server-v3.11.0/oc cluster up --skip-registry-check...user admin 创建用户 oc adm policy add-cluster-role-to-user cluster-admin admin 赋予普通用户系统管理员权限 oc whoami

8802 0

Centos7中单节点openshift_3.11安装及配置开机自启

1 1 1 config 从输出的信息中可以查看到配置的有私有仓库replicationcontroller/docker-registry-1 查看镜像...-n 代表命名空间看起来这些镜像应该也都是现从openshift的仓库中拉下来的，本地的这个相当于转发仓库 “oc get all -n openshift” [root@localhost...openshift-server-v3.11.0]# oc get all -n openshift NAME DOCKER...中添加上面集群启动时的命令，就可以实现了（注意不同环境下需要修改oc命令所在路径和服务器IP） /opt/openshift-server-v3.11.0/oc cluster up --skip-registry-check...p 密码登陆集群 oc logout 登出集群 oc login -u system:admin 系统管理员登录 oc create user admin 创建用户 oc adm policy

5973 0

Centos7中单节点openshift_3.11安装及配置开机自启

1 1 1 config 从输出的信息中可以查看到配置的有私有仓库replicationcontroller/docker-registry-1 查看镜像...-n 代表命名空间看起来这些镜像应该也都是现从openshift的仓库中拉下来的，本地的这个相当于转发仓库 “oc get all -n openshift” [root@localhost...openshift-server-v3.11.0]# oc get all -n openshift NAME DOCKER...中添加上面集群启动时的命令，就可以实现了（注意不同环境下需要修改oc命令所在路径和服务器IP） /opt/openshift-server-v3.11.0/oc cluster up --skip-registry-check...p 密码登陆集群 oc logout 登出集群 oc login -u system:admin 系统管理员登录 oc create user admin 创建用户 oc adm policy

6612 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

OpenShift "oc adm policy add-role-to-group“中的-n选项是什么？

相关·内容

身份验证和权限管理---Openshift3.9学习系列第三篇

005.OpenShift访问控制-权限-角色

openshiftorigin工作记录（12）——Openshift3.11安装Istio

OpenShift-角色管理

openshift 4.3 Istio的搭建(istio 系列一)

将Coolstore微服务引入服务网格：第1部分 - 探索自动注入

007.OpenShift管理应用部署

openshift scc解析

Openshift 4.4 静态 IP 离线安装系列（一）：准备离线资源

评测Loki日志工具

008.OpenShift Metric应用

010.OpenShift综合实验及应用

使用ArgoCD和Tekton在OpenShift上创建端到端GitOps管道

OpenShift企业测试环境应用部署实战

【译文连载】理解Istio服务网格（第二章安装）

30分钟安装部署OpenShift okd3.11

009.OpenShift管理及监控

Centos7中单节点openshift_3.11安装及配置开机自启

Centos7中单节点openshift_3.11安装及配置开机自启

Centos7中单节点openshift_3.11安装及配置开机自启

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐