Security Contexts
5184 ワード
securityContext
セキュリティコンテキストは、フォードまたはコンテナの権限とアクセス制御設定を定義します.セキュリティコンテキストの設定には、以下のものが含まれますが、これらに限定されません.ランダムアクセス制御:ファイルなどのオブジェクトへのアクセス権限は、ユーザID(UID)とグループID(GID)に基づいている.
pod例
---
apiVersion: v1
kind: Pod
metadata:
name: ubuntu-sleeper
namespace: default
spec:
securityContext:
runAsUser: 1010
containers:
- command:
- sleep
- "4800"
image: ubuntu
name: ubuntu-sleeper
---
apiVersion: v1
kind: Pod
metadata:
name: ubuntu-sleeper
namespace: default
spec:
containers:
- command:
- sleep
- "4800"
image: ubuntu
name: ubuntu-sleeper
securityContext:
capabilities:
add: ["SYS_TIME"]
---
apiVersion: v1
kind: Pod
metadata:
name: ubuntu-sleeper
namespace: default
spec:
containers:
- command:
- sleep
- "4800"
image: ubuntu
name: ubuntu-sleeper
securityContext:
capabilities:
add: ["SYS_TIME", "NET_ADMIN"]
Reference
この問題について(Security Contexts), 我々は、より多くの情報をここで見つけました https://velog.io/@gadian88/Security-Contextsテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol