k8s 安全上下文
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了k8s 安全上下文相关的知识,希望对你有一定的参考价值。
参考技术A Pod中的,runAsUser 能指定 Pod 中的所有容器内的进程都使用用户 ID runAsUser 来运行。而如果容器中也设置了runAsUser则以容器中设置的优先,服务启动将以runAsUser设置的用户ID运行。Pod中的,runAsGroup 能指定 Pod 中的所有容器内的进程都使用用户 ID runAsGroup 来运行。而如果容器中也设置了runAsGroup则以容器中设置的优先,服务启动将以runAsGroup设置的用户ID运行。
fsGroup 会设置挂载文件的访问权限,并且容器中所有进程也会是附组 ID fsGroup
privileged 为特权运行模式,当设置后容器中将有与内核交互的权限,譬如通过proc系统配置系统最大可打开文件数(设置/proc/sys/fs/file-max 文件),或者改变协议栈的tcp握手行为。
当RunAsNonRoot 为true不允许用户以任何方式(譬如sudo)使用root用户运行服务。
以上是关于k8s 安全上下文的主要内容,如果未能解决你的问题,请参考以下文章
AngularJS:如何解决“尝试在安全上下文中使用不安全值”?
Kubernetes中的Security Context, Resource requirement和Service Account