Sie können einen policy-Abschnitt zum Steuern der RBAC-Richtlinie für bestimmte Dienste hinzufügen.

Weitere Informationen zu den Details der Nova-Richtlinie finden Sie in der OpenStack Nova-Richtlinie.

Weitere Informationen zu Beispielen der Nova-Richtlinie finden Sie in der Beispiele für OpenStack Nova-Richtlinie.

Beispiel: Zum Hinzufügen einer RBAC-Richtlinie für den Nova-Befehl können Sie den Befehl viocli update nova verwenden.
conf:
  policy:
    # use key: value format to update services polices
    
    # List availability zone information without host information
    # GET  /os-availability-zone
    "os_compute_api:os-availability-zone:list": "rule:admin_api"

Warten Sie nach Abschluss des Updates einige Minuten, bis die Pods neu erstellt werden. Anschließend können Sie bestätigen, dass die Richtlinienänderung im Pod wirksam ist.

Sie können den Parameter test_key in der Nova-Richtliniendatei verwenden.
# osctl get pod | grep nova-api
nova-api-metadata-cdcd4bbbb-5hhtq                                 1/1     Running     0          110s
nova-api-osapi-7d7978fb44-b24rl                                   2/2     Running     0          110s
# osctl exec -it nova-api-osapi-7d7978fb44-b24rl /bin/bash
Defaulting container name to nova-osapi.
Use 'kubectl describe pod/nova-api-osapi-7d7978fb44-b24rl -n openstack' to see all of the containers in this pod.
 
[root@nova-api-osapi-7d7978fb44-b24rl /]# grep test_key /etc/nova/policy.yaml        
test_key: test_value
[root@nova-api-osapi-7d7978fb44-b24rl /]#