我在 Jenkinsx 设置中使用 OKD,jenkinsx 根据开发人员创建的拉取请求动态创建项目,并在该项目中部署服务。
但是这些项目中的服务因“CrashLoopBackOff”错误而失败,因为这些项目中的 pod 没有足够的权限来访问某些只读文件。
我正在尝试允许预览环境下的项目使用 anyuid scc 以 root 身份运行。
由于预览环境下的项目是动态生成的,所以我可以在项目创建后添加策略。
oc adm policy add-scc-to-user anyuid -z default -n <project>
但是我需要一个命令在创建项目之前将 anyuid scc 添加到预览环境下的所有项目中。
请让我知道执行此操作的政策/流程。这里的任何建议将不胜感激。