Security Contexts

5184 ワード

kubernetes テキストリンク

securityContext

セキュリティコンテキストは、フォードまたはコンテナの権限とアクセス制御設定を定義します.セキュリティコンテキストの設定には、以下のものが含まれますが、これらに限定されません.ランダムアクセス制御:ファイルなどのオブジェクトへのアクセス権限は、ユーザID(UID)とグループID(GID)に基づいている.

pod例

---
apiVersion: v1
kind: Pod
metadata:
  name: ubuntu-sleeper
  namespace: default
spec:
  securityContext:
    runAsUser: 1010
  containers:
  - command:
    - sleep
    - "4800"
    image: ubuntu
    name: ubuntu-sleeper

---
apiVersion: v1
kind: Pod
metadata:
  name: ubuntu-sleeper
  namespace: default
spec:
  containers:
  - command:
    - sleep
    - "4800"
    image: ubuntu
    name: ubuntu-sleeper
    securityContext:
      capabilities:
        add: ["SYS_TIME"]

---
apiVersion: v1
kind: Pod
metadata:
  name: ubuntu-sleeper
  namespace: default
spec:
  containers:
  - command:
    - sleep
    - "4800"
    image: ubuntu
    name: ubuntu-sleeper
    securityContext:
      capabilities:
        add: ["SYS_TIME", "NET_ADMIN"]

Reference

この問題について(Security Contexts), 我々は、より多くの情報をここで見つけました https://velog.io/@gadian88/Security-Contexts

テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。

Collection and Share based on the CC Protocol

グリッドの最大値と

13.3.2日付の日数バージョン(Day-Number of Date VER)