특정 서비스에 RBAC 정책을 제어하기 위한 policy 섹션을 추가할 수 있습니다.

Nova 정책 세부 사항에 대한 자세한 내용은 OpenStack Nova 정책 항목을 참조하십시오.

Nova 정책 샘플에 대한 자세한 내용은 OpenStack Nova 정책 샘플 항목을 참조하십시오.

예를 들어 Nova 명령에 대한 RBAC 정책을 추가하려면 viocli update nova 명령을 사용합니다.
conf:
  policy:
    # use key: value format to update services polices
    
    # List availability zone information without host information
    # GET  /os-availability-zone
    "os_compute_api:os-availability-zone:list": "rule:admin_api"

업데이트를 완료한 후 포드가 다시 생성될 때까지 몇 분 정도 기다렸다가 정책 변경이 포드 내에서 적용되었는지 확인할 수 있습니다.

Nova 정책 파일에서 test_key를 사용할 수 있습니다.
# osctl get pod | grep nova-api
nova-api-metadata-cdcd4bbbb-5hhtq                                 1/1     Running     0          110s
nova-api-osapi-7d7978fb44-b24rl                                   2/2     Running     0          110s
# osctl exec -it nova-api-osapi-7d7978fb44-b24rl /bin/bash
Defaulting container name to nova-osapi.
Use 'kubectl describe pod/nova-api-osapi-7d7978fb44-b24rl -n openstack' to see all of the containers in this pod.
 
[root@nova-api-osapi-7d7978fb44-b24rl /]# grep test_key /etc/nova/policy.yaml        
test_key: test_value
[root@nova-api-osapi-7d7978fb44-b24rl /]#