那些遇到过的问题

Kubernetes 安全上下文 runAsUser

Vis*_*ant 5 kubernetes kubernetes-helm

我有多个容器并希望以非 root 用户身份运行所有容器,我知道添加 securityContext 对我有帮助,但是我是否需要在所有容器中添加 securityContext 或在规范级别添加它会有所帮助?

spec:
  template:
    metadata: Test image

  spec:
    securityContext:
      runAsUser: 1000
      fsGroup: 1000
    containers:
    -name: container-1
     securityContext:
       allowPrivilegeEscalation: false
    -name: container-2
     securityContext:
       allowPrivilegeEscalation: false
Run Code Online (Sandbox Code Playgroud)

问题是,runAsUser是否适用于所有容器,即所有容器(container-1、container-2)都将以用户 1000 运行还是我需要在所有容器中指定 securityContext?

Ric*_*ico 7

问题是,runAsUser 适用于所有容器,即所有容器(container-1、container-2)都将作为用户 1000 运行,还是我需要在所有容器中指定 securityContext?

是的。它适用于所有容器,因此如果您想将其添加到该特定 pod 的所有容器中,则只需将其添加到 pod 规范中。根据文档

您为 Pod 指定的安全设置适用于 Pod 中的所有容器。

归档时间:

查看次数:

8296 次

最近记录:

6 年,9 月 前
相关归档
如何删除kubernetes中的服务帐户? 8
手动启动 Kubernetes CronJob 6
在centos上安装特定版本的kubernetes 5
如何不覆盖Helm模板中随机生成的秘密 5
对于作为 Windows Docker 桌面的一部分运行的 Kubernetes 集群,是否有等效的 host.docker.internal 4
为什么带有简单 hello-world 镜像的 kubernetes pod 会收到 CrashLoopBackOff 消息 3
nginx-ingress 仅针对给定路径进行基本身份验证? 3
从 Kubernetes cronjob 中的私有注册表中提取映像失败 2
使用Terraform管理GKE及其部署 1
通过 kubectl 获取正在运行的容器的快照 1
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
如何在Python中复制文件? 2171
ListView中的图像延迟加载 1881
使用JavaScript在下拉列表中获取选定的值? 1660
LINQ中的多个"order by" 1537
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
如何在SQL中使用JOIN执行UPDATE语句? 1262
如何删除旧的Docker容器 1162
用于Python的IDE是什么? 1028