Jon*_*ent 2 security kubernetes
我试图弄清楚如何验证 pod 是否在启用安全上下文特权(设置为 true)的情况下运行。
我假设“ kubectl describe pod [name]”将包含此信息,但事实似乎并非如此。
我使用以下定义快速创建了一个 pod 来测试:
apiVersion: v1
kind: Pod
metadata:
name: priv-demo
spec:
volumes:
- name: priv-vol
emptyDir: {}
containers:
- name: priv-demo
image: gcr.io/google-samples/node-hello:1.0
volumeMounts:
- name: priv-vol
mountPath: /data/demo
securityContext:
allowPrivilegeEscalation: true
privileged: true
关于如何检索安全上下文有什么想法吗?这一定是一件很容易做的事情,我只是忽略了一些事情。
kubectl get pod POD_NAME -o json | jq -r '.spec.containers[].securityContext.privileged'
| 归档时间: |
|
| 查看次数: |
3641 次 |
| 最近记录: |