我注意到我的活动探测器(例如从这里开始(以根用户身份运行。我可以使用"su -c"在探测器 CLI 内更改用户,但可能有一种方法可以将活动声明为非根运行?
查看 Kubernetes 文档以获取安全上下文: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
您可以在 spec 或 spec.containers[] 下定义 securityContext 键。
允许的值可以在 API 文档中找到:https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.16/#podsecuritycontext-v1-core
apiVersion: v1
kind: Pod
metadata:
name: security-context-demo-2
spec:
securityContext:
runAsUser: 1000
containers:
- name: sec-ctx-demo-2
image: gcr.io/google-samples/node-hello:1.0
securityContext:
runAsUser: 2000
allowPrivilegeEscalation: false