您可以添加一个 policy 部分,用于控制特定服务的 RBAC 策略。

有关 Nova 策略的详细信息,请参见OpenStack Nova 策略

有关 Nova 策略示例的详细信息,请参见OpenStack Nova 策略示例

例如,要添加用于 Nova 命令的 RBAC 策略,可以使用 viocli update nova 命令。
conf:
  policy:
    # use key: value format to update services polices
    
    # List availability zone information without host information
    # GET  /os-availability-zone
    "os_compute_api:os-availability-zone:list": "rule:admin_api"

更新完成后,等待几分钟以重新创建 Pod,然后可以确认 更改已在 Pod 中生效。

您可以在 Nova 策略文件中使用 test_key
# osctl get pod | grep nova-api
nova-api-metadata-cdcd4bbbb-5hhtq                                 1/1     Running     0          110s
nova-api-osapi-7d7978fb44-b24rl                                   2/2     Running     0          110s
# osctl exec -it nova-api-osapi-7d7978fb44-b24rl /bin/bash
Defaulting container name to nova-osapi.
Use 'kubectl describe pod/nova-api-osapi-7d7978fb44-b24rl -n openstack' to see all of the containers in this pod.
 
[root@nova-api-osapi-7d7978fb44-b24rl /]# grep test_key /etc/nova/policy.yaml        
test_key: test_value
[root@nova-api-osapi-7d7978fb44-b24rl /]#