如何使用命令行创建 IBM Cloud Private 名称空间和 PSP?
How can I create IBM Cloud Private namespaces, together with PSPs using the commandline?
我想使用 cli 在 IBM Cloud Private 3.1.1 中创建名称空间。这些命名空间需要与 pod 安全策略相关联。
我不认为这是 cloudctl 命令行中记录的功能。
您可以参考在管理控制台中创建命名空间。使用 ibm-privileged-psp 创建新名称空间后,将在新名称空间中创建 rolebinding=ibm-privileged-clusterrole-rolebinding。此外,您还创建了另一个新的命名空间和角色绑定,请使用 kubectl 引用此定义,您的 PSP 的新命名空间将在 kubectl 中启用。
您可以参考下面的 ICP 文档,通过 CLI 将 PSP 添加到命名空间。
https://www.ibm.com/support/knowledgecenter/SSBS6K_3.1.1/user_management/psp_addbind_ns.html
命令如下:
kubectl -n appsales 创建角色绑定 ibm-anyuid-clusterrole-rolebinding --clusterrole=ibm-anyuid-clusterrole --group=system:serviceaccounts:appsales
或者您可以参考下面的 ICP 文档了解更多详细信息。
https://www.ibm.com/support/knowledgecenter/SSBS6K_3.1.1/app_center/nd_helm.html
新年快乐。
我想使用 cli 在 IBM Cloud Private 3.1.1 中创建名称空间。这些命名空间需要与 pod 安全策略相关联。 我不认为这是 cloudctl 命令行中记录的功能。
您可以参考在管理控制台中创建命名空间。使用 ibm-privileged-psp 创建新名称空间后,将在新名称空间中创建 rolebinding=ibm-privileged-clusterrole-rolebinding。此外,您还创建了另一个新的命名空间和角色绑定,请使用 kubectl 引用此定义,您的 PSP 的新命名空间将在 kubectl 中启用。
您可以参考下面的 ICP 文档,通过 CLI 将 PSP 添加到命名空间。 https://www.ibm.com/support/knowledgecenter/SSBS6K_3.1.1/user_management/psp_addbind_ns.html
命令如下:
kubectl -n appsales 创建角色绑定 ibm-anyuid-clusterrole-rolebinding --clusterrole=ibm-anyuid-clusterrole --group=system:serviceaccounts:appsales
或者您可以参考下面的 ICP 文档了解更多详细信息。 https://www.ibm.com/support/knowledgecenter/SSBS6K_3.1.1/app_center/nd_helm.html
新年快乐。