【OpenShift】oc adm policy add-scc-to-userでの変更とClusterRoleBindingの関係
はじめに サービスアカウントにSCC (SECURITY CONTEXT CONSTRAINTS)を付与し、そのサービスアカウントをPodに紐付けることでPodの権限を変えることができます。具体的にはサービスアカウントを作成後、以下構文でSCCとServiceAccountを指定して紐付けますが $ oc adm policy add-scc-to-user xx -z yy clusterrole.rbac.…
