보안 컨텍스트 제약

개요 # OpenShift의 Pod는 보안 컨텍스트 제약에 따라 권한을 부여받습니다. 보안 컨텍스트 제약( SCC 라고 약칭)은 대규모 배포에서 사용하기 위한 역할 기반 액세스 제어 메커니즘을 단순화합니다. 관리자는 상위 문서를 참조하여 보안 컨텍스트 제약이 어떻게 작동하며 OpenShift에서의 역할에 대해 더 많은 통찰을 얻을 수 있습니다 . 관리자는 다음 리소스도 참조할 수 있습니다: OpenShift에서 보안 컨텍스트 제약 관리 OpenShift와 UID 가이드 GitLab 배포 내 보안 컨텍스트 제약 # gitlab-controller-manager 배포는 Operator 프로세스를 포함하는 Pod를 생성하고 관리합니다. 이 Pod와 그것이 생성하고 관리하는 다른 모든 Pod는 restricted 보안 컨텍스트 제약으로 실행됩니다. Operator 는 GitLab 애플리케이션에 필요한 모든 리소스를 관리할 수 있는 강력한 권한을 가진 ServiceAccount를 사용합니다.