文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >带有错误openshift.io/scc的Openshift容器

带有错误openshift.io/scc的Openshift容器
EN

Stack Overflow用户
提问于 2020-12-28 08:56:30
回答 2查看 596关注 0票数 1

在openshift 4.4.17集群中有无法解释的行为:openshift部署(在openshift-身份验证名称空间中)具有replicas=2,第一个pod运行时:

代码语言:javascript
复制
openshift.io/scc: anyuid

第二个吊舱进入CrashLoopBackOff状态,分配给它的scc如下所示:

代码语言:javascript
复制
openshift.io/scc: nginx-ingress-scc (that is a customized scc for nginx purposes)

按文件分列:

默认情况下,openshift-身份验证和openshift身份验证-运算符命名空间中的pods运行在anyuid中。

我想集群中有些地方发生了变化,但我不知道错误在哪里。

Oauth-penshift部署处于默认配置中:

代码语言:javascript
复制
serviceAccountName: oauth-openshift
namespace: openshift-authentication

$ oc get scc anyuid -o yaml
users:
system:serviceaccount:default:oauth-openshift
system:serviceaccount:openshift-authentication:oauth-openshift
system:serviceaccount:openshift-authentication:default

$ oc get pod -n openshift-authentication
NAME                               READY   STATUS             RESTARTS   AGE
oauth-openshift-59f498986d-lmxdv   0/1     CrashLoopBackOff   158        13h
oauth-openshift-d4968bd74-ll7mn    1/1     Running            0          23d

$ oc logs oauth-openshift-59f498986d-lmxdv -n openshift-authentication
Copying system trust bundle
cp: cannot remove '/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem': Permission denied

$ oc get pod oauth-openshift-59f498986d-lmxdv -n openshift-authentication -o=yaml|grep   serviceAccount
serviceAccount: oauth-openshift
serviceAccountName: oauth-openshift

$ oc get pod oauth-openshift-59f498986d-lmxdv -n openshift-authentication -o=yaml|grep scc
openshift.io/scc: nginx-ingress-scc

Auth操作员:

代码语言:javascript
复制
$ oc get pod -n openshift-authentication-operator
NAME                                       READY   STATUS    RESTARTS   AGE
authentication-operator-5498b9ddcb-rs9v8   1/1     Running   0          33d

$ oc get pod authentication-operator-5498b9ddcb-rs9v8 -n openshift-authentication-operator -o=yaml|grep scc
openshift.io/scc: anyuid

The managementState is set to Managed
openshift
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2020-12-28 15:25:37

首先,您应该检查SCC优先级是否是自定义的。例如,anyuid scc的优先级是10,默认情况下它是最高的。但是,如果其他SCC (在这种情况下,nginx-ingress-scc)配置的优先级超过10,那么SCC就会意外地被oauth所选择。这可能会引起这个问题。

票数 3
EN

Stack Overflow用户

发布于 2020-12-28 15:21:05

问题是定制scc (nginx-ingress scc)的优先级高于10,即任意者的优先级。现在解决了。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/65475081

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档