代码之家  ›  专栏  ›  技术社区  ›  Vishrant

kubernetes安全上下文runasuser

helm kubernetes
  •  1
  • Vishrant  · 技术社区  · 7 年前

    我有多个容器,并且想以非根用户的身份运行所有容器,我知道添加SecurityContext会有帮助,但是我需要在所有容器中添加SecurityContext还是在specs级别添加它会有帮助? 

    spec:
  template:
    metadata: Test image

  spec:
    securityContext:
      runAsUser: 1000
      fsGroup: 1000
    containers:
    -name: container-1
     securityContext:
       allowPrivilegeEscalation: false
    -name: container-2
     securityContext:
       allowPrivilegeEscalation: false

    问题是, runAsUser 是否适用于所有容器,即所有容器(container-1、container-2)将作为用户1000运行,或者需要在所有容器中指定SecurityContext?

    1 回复  |  直到 7 年前
        1
  •  3
  •   Rico    7 年前

    问题是,run as user适用于所有容器,即所有容器(container-1,container-2)将以用户1000的身份运行,或者我需要在所有容器中指定securityContext?

    对。它适用于所有的容器,所以如果你想把它放在特定容器的所有容器中,你只需要把它添加到pod规范中。按照 docs :

    为pod指定的安全设置适用于pod中的所有容器。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号