デプロイメントでの権限の指定

このラーニングパスでは、多数のセキュリティコンテキスト制約（SCC）の概念（定義済みおよびカスタム）、パーミッションの指定方法、サービスアカウントへの割り当て方法などを説明してきました。では、SCCが実際に使用されるのはどのような場合でしょうか。この記事では、配備がどのようにパーミッションを指定するのか、またSCCの承認プロセスを説明することで、この疑問に答えます。

SCCは、正しく実行するために追加の権限を必要とするアプリケーションを含む配置で使用されます。ディプロイメント担当者は、ディプロイメント マニフェストの 2 つのフィールドを構成することで、これらの権限を指定します。デプロイヤーは、デプロイメントマニフェストを使用して、ポッドをデプロイおよび管理するオブジェクトであるデプロイメントを作成します。以下は、YAML ディプロイメントマニフェストの例です。