您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

在 OpenShift 上为已启用 Azure Arc 的数据服务应用安全性上下文约束

本文介绍如何为已启用 Azure Arc 的数据服务应用安全性上下文约束。

适用范围

它适用于 Azure Red Hat OpenShift 或 Red Hat OpenShift 容器平台上的部署。

应用安全性上下文约束

本部分介绍如何应用安全性上下文约束 (SCC)。 对于预览版本,它们放宽了安全性约束。

  1. 下载自定义安全性上下文约束 (SCC)。 使用下列其中一个:

    • GitHub

    • 原始

    • curl

      以下命令将下载 arc-data-scc.yaml:

      curl https://raw.githubusercontent.com/microsoft/azure_arc/main/arc_data_services/deploy/yaml/arc-data-scc.yaml -o arc-data-scc.yaml
      
  2. 创建 SCC。

    oc create -f arc-data-scc.yaml
    
  3. 将 SCC 应用于服务帐户。

    备注

    在此处和下面的 azdata arc dc create 命令中使用相同的命名空间。 示例为 arc

    oc adm policy add-scc-to-user arc-data-scc --serviceaccount default --namespace arc
    
    oc create rolebinding arc-data-rbac --clusterrole=system:openshift:scc:arc-data-scc --serviceaccount=arc:default
    

后续步骤