那些遇到过的问题

k8s securityContext.runAsUser vs Dockerfile USER 指令

Wmb*_*uch 9 docker kubernetes

securityContext.runAsUser我的 k8s 部署部分中选择要运行的用户与在Dockerfile 中指定用户USER myuser之间有什么区别?

我特别感兴趣的是,是否存在与下面USER myuser不存在的安全问题相关的问题securityContext

Pra*_*hna 2

必须以非 root 身份运行

用户和组

要求 pod 提交时带有或在镜像中non-zero runAsUser包含(使用数字 UID)。USER directive defined既没有指定 runAsNonRoot 也没有指定 runAsUser 设置的 Pod 将被更改为 set ,因此需要在容器中runAsNonRoot=true定义 。non-zero numeric USER directive没有提供默认值。强烈建议使用此策略设置allowPrivilegeEscalation = false。

USER directive当您希望容器以非 root 身份启动时,这一点很重要。

归档时间:

查看次数:

2038 次

最近记录:

6 年,6 月 前
相关归档
如何在不发布的情况下在 lerna monorepo 中构建 docker 镜像 23
我可以在构建期间根据先前运行命令的输出设置 docker 容器标签吗? 8
Pycharm在docker托管应用程序上运行"使用cython进行调试器加速" 7
如何为minikube安装kube-dns插件? 7
没有 dns 的 Kubernetes Kops 6
有没有办法通过VS2019在docker容器中运行.net core单元测试? 6
当 VS Code 附加到 Docker 容器时,如何在 VS Code 中使用本地 git? 6
如果我对 Redis 服务器的容器设置了内存限制,是否还需要设置 maxmemory? 6
使用 kubectl 版本 1.18 + 创建部署 3
如何模仿 Docker 使用 Kubernetes 从容器目录预填充卷的能力 2
难疑归档
Python有三元条件运算符吗? 5591
如何判断Bash中是否存在常规文件? 3069
如何在jQuery中选择具有多个类的元素? 1985
在PostgreSQL中显示表格 1703
如何检查对象是否在JavaScript中具有属性? 1396
在JavaScript中删除数组元素 - 删除vs splice 1304
检查值是否是JavaScript中的对象 1194
在Python中检查类型的规范方法是什么? 1171
如何使用OpenSSL创建自签名证书 1169
如何从另一个分支中获取一个文件 1154