탐색 도움말
가입하기 로그인
shixiong
/
okd
1
0
포크 0
파일 이슈 0 풀 리퀘스트 0 위키
소스 검색

don't bind to cluster-admin for OLM

Evan Cordell 6 년 전
부모
eedc6728ae
커밋
ecafbb0aaa
2개의 변경된 파일11개의 추가작업 그리고 1개의 파일을 삭제
통합 보기 변경상태 보기
  1. 10 0
      roles/olm/files/olm-operator.clusterrole.yaml
  2. 1 1
      roles/olm/files/olm-operator.rolebinding.yaml

+ 10 - 0
roles/olm/files/olm-operator.clusterrole.yaml
파일 보기 

@@ -0,0 +1,10 @@
 
+apiVersion: rbac.authorization.k8s.io/v1
 
+kind: ClusterRole
 
+metadata:
 
+  name: system:controller:operator-lifecycle-manager
 
+rules:
 
+- apiGroups: ["*"]
 
+  resources: ["*"]
 
+  verbs: ["*"]
 
+- nonResourceURLs: ["*"]
 
+  verbs: ["*"]

+ 1 - 1
roles/olm/files/olm-operator.rolebinding.yaml
파일 보기 

@@ -5,7 +5,7 @@ metadata:
 
 roleRef:
 
 roleRef:
 
   apiGroup: rbac.authorization.k8s.io
 
   apiGroup: rbac.authorization.k8s.io
 
   kind: ClusterRole
 
   kind: ClusterRole
 
-  name: cluster-admin
 
+  name: system:controller:operator-lifecycle-manager
 
 subjects:
 
 subjects:
 
 - kind: ServiceAccount
 
 - kind: ServiceAccount
 
   name: olm-operator-serviceaccount
 
   name: olm-operator-serviceaccount