k8s 安全上下文

runAsUser

Pod中的,runAsUser 能指定 Pod 中的所有容器内的进程都使用用户 ID runAsUser 来运行。而如果容器中也设置了runAsUser则以容器中设置的优先,服务启动将以runAsUser设置的用户ID运行。

runAsGroup

Pod中的,runAsGroup 能指定 Pod 中的所有容器内的进程都使用用户 ID runAsGroup 来运行。而如果容器中也设置了runAsGroup则以容器中设置的优先,服务启动将以runAsGroup设置的用户ID运行。

fsGroup

fsGroup 会设置挂载文件的访问权限,并且容器中所有进程也会是附组 ID fsGroup

privileged

privileged 为特权运行模式,当设置后容器中将有与内核交互的权限,譬如通过proc系统配置系统最大可打开文件数(设置/proc/sys/fs/file-max 文件),或者改变协议栈的tcp握手行为。

RunAsNonRoot

当RunAsNonRoot 为true不允许用户以任何方式(譬如sudo)使用root用户运行服务。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。