如何在openshift 4.0中获得pod的root访问权限

eimct9ow  于 2021-05-27  发布在  Spark
关注(0)|答案(1)|浏览(441)

我们已经部署并运行了openshift v4.0。我们在openshift中使用了opendatahubbods框架,其中包括我们的jupyterhub和spark。
目标是用spark读取一堆csv文件并将其加载到mysql中。这篇文章中提到了我遇到的错误:如何在pyspark的jupyter笔记本中为mysql设置jdbc驱动程序?。
解决方案之一是在spark主节点中复制jar文件。但我不能作为root用户访问pod。
如何在openshift中访问pod中的root?

w6mmgewl

w6mmgewl1#

@roars,你的答案是正确的,但是,最好创建你自己的scc与“anyuid”scc相同(称之为“my anyuid”),并将新的scc链接到系统帐户(您的链接指向ocpv3.2,这里的问题是关于ocpv4.x的)
我们以前在这方面有过不好的经验,因为从OCPV4.2升级到v4.3失败了,因为我们按照你的建议做了。实际上“add scc to user”“modify”目标scc和升级过程都不喜欢它
创建类似于 anyuid ,只需提取anyuid清单( oc get scc anyuid -o yaml )保存它,删除清单中所有链接的sa,更改名称并创建新的sa
https://docs.okd.io/latest/authentication/managing-security-context-constraints.html

相关问题