SCC ya no se aplica a los pods en OpenShift 3.6.0

Comenzando desde el comienzo de esta semana, mi clúster OpenShift Origin 3.6 se ha negado a aplicar SCC específico a las counts de service, incluso en la plantilla mariadb-ephemeral incluida con OpenShift.

El escenario es, como usuario de administrador de clúster OpenShift:

oc new-project test1 oc project test1 oc adm policy add-scc-to-user anyuid -z default oc new-app --template=mariadb-ephemeral -p DATABASE_SERVICE_NAME=mariadb1 oc exec -it [podname] -- id

Resultado esperado: uid=27(mysql) gid=27(mysql) groups=27(mysql),0(root)

Resultado real: uid=1000430000 gid=0(root) groups=0(root),1000430000

Intenté con diferentes proyectos (tanto antiguos como nuevos) y con diferentes imágenes de Docker y counts de service no pnetworkingeterminadas. El resultado es siempre el mismo.

Parece que algo se rompió en mi clúster de OpenShift, pero me pregunto qué es.

Información adicional:

oc get scc retornos oc get scc :

NAME PRIV CAPS SELINUX RUNASUSER FSGROUP SUPGROUP PRIORITY READONLYROOTFS VOLUMES anyuid false [] MustRunAs RunAsAny RunAsAny RunAsAny 10 false [configMap downwardAPI emptyDir persistentVolumeClaim projected secret] hostaccess false [] MustRunAs MustRunAsRange MustRunAs RunAsAny <none> false [configMap downwardAPI emptyDir hostPath persistentVolumeClaim projected secret] hostmount-anyuid false [] MustRunAs RunAsAny RunAsAny RunAsAny <none> false [configMap downwardAPI emptyDir hostPath nfs persistentVolumeClaim projected secret] hostnetwork false [] MustRunAs MustRunAsRange MustRunAs MustRunAs <none> false [configMap downwardAPI emptyDir persistentVolumeClaim projected secret] nonroot false [] MustRunAs MustRunAsNonRoot RunAsAny RunAsAny <none> false [configMap downwardAPI emptyDir persistentVolumeClaim projected secret] privileged true [*] RunAsAny RunAsAny RunAsAny RunAsAny <none> false [*] restricted false [] MustRunAs MustRunAsRange MustRunAs RunAsAny <none> false [configMap downwardAPI emptyDir persistentVolumeClaim projected secret]

Cuando ejecuto oc edit scc anyuid , puedo ver la count de service que espero adjuntar a este SCC.

En los pods observados, puedo ver la anotación openshift.io/scc: restricted lugar de openshift.io/scc: anyuid