ICP namespace에 PSP(Pod Security Policy) 추가하기
-> UI에서는 기존에 생성한 namespace에 PSP를 추가할 수 없음
# role binding을 생성해서 PSP 추가하면 됨
# appsales namespace에 ibm-anyuid-clusterrole 추가하는 예시
$ kubectl -n appsales create rolebinding ibm-anyuid-clusterrole-rolebinding --clusterrole=ibm-anyuid-clusterrole --group=system:serviceaccounts:appsales
# tekton-test namespace에 PSP 추가하기
# 기존 생성시 ibm-restircted-psp만 부여한 namespace
# tekton-test namespace에 ibm-anyuid-psp 추가
$ kubectl -n tekton-test create rolebinding ibm-anyuid-clusterrole-rolebinding --clusterrole=ibm-anyuid-clusterrole --group=system:serviceaccounts:tekton-test
# PSP 추가 후 UI 에서 확인
'ICP' 카테고리의 다른 글
| jenkins install on ICP (0) | 2020.04.07 |
|---|---|
| ICP(IBM Cloud Private) image registry 이용 (0) | 2020.02.19 |
