小贝子编程

Kubernetes POD安全策略默认特权值



我正在了解有关Kubernetes Pod安全策略的更多信息,并且在浏览字段列表时,我找不到特权标志的默认值。此值取决于使用的容器运行时吗?例如,docker容器默认情况下将此值设置为false,因此,如果我只有一个带有docker容器的kubernetes群集,所有豆荚都会无私人吗?

在新鲜群集中默认的PSP非常宽松,这意味着您几乎可以允许任何东西。因此,默认值是允许特权容器,如果在吊舱上切换特权标志,与root用户相同等。

如果要执行它,则必须明确将标志设置为true。我相信这是真的,无论使用什么容器运行时,也可以与Windows容器一起使用:)

容器规范的安全性上下文上有一个特权标志。默认值为false。

foreexample通过下面的模板您可以将其设置为true。

apiVersion: v1
kind: Pod
metadata:
  name: hello-world
spec:
  containers:
    - name: hello-world-container
      # The container definition
      # ...
      securityContext:
        privileged: true

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium