Puede agregar una sección policy para controlar la directiva RBAC de servicios específicos.

Para obtener más información sobre los detalles de la directiva de Nova, consulte la Directiva de OpenStack Nova.

Para obtener más información sobre las muestras de directivas de Nova, consulte la Ejemplos de directiva de OpenStack Nova.

Por ejemplo, para agregar una directiva RBAC para el comando Nova, puede usar el comando viocli update nova.
conf:
  policy:
    # use key: value format to update services polices
    
    # List availability zone information without host information
    # GET  /os-availability-zone
    "os_compute_api:os-availability-zone:list": "rule:admin_api"

Después de completar la actualización, espere unos minutos hasta que los pods se vuelvan a crear y, a continuación, puede confirmar que el cambio de directiva sea efectivo en el pod.

Puede utilizar test_key en el archivo de directiva de Nova.
# osctl get pod | grep nova-api
nova-api-metadata-cdcd4bbbb-5hhtq                                 1/1     Running     0          110s
nova-api-osapi-7d7978fb44-b24rl                                   2/2     Running     0          110s
# osctl exec -it nova-api-osapi-7d7978fb44-b24rl /bin/bash
Defaulting container name to nova-osapi.
Use 'kubectl describe pod/nova-api-osapi-7d7978fb44-b24rl -n openstack' to see all of the containers in this pod.
 
[root@nova-api-osapi-7d7978fb44-b24rl /]# grep test_key /etc/nova/policy.yaml        
test_key: test_value
[root@nova-api-osapi-7d7978fb44-b24rl /]#