特权任务¶
根据您将要运行的任务类型,您可能会发现您需要任务 Pod 作为 privileged 运行。这会让您容易受到各种安全问题的影响,因此您应该注意(并验证您是否拥有执行此操作所需的权限),如有必要。为了切换此功能,您可以在自定义资源中添加以下内容
如果您尝试在 OpenShift 集群上执行此操作,您将需要向 awx 服务帐户授予 privileged SCC,这可以通过以下方式完成
同样,这是 OpenShift 提供的最宽松的 SCC,因此请务必熟悉与此操作相关的安全问题。