Kubernetes安全上下文runAsUser
Kubernetes安全上下文runAsUser
提问于 2019-01-03 06:57:40
我有多个容器,并希望以非根用户的身份运行所有容器,我知道添加securityContext会对我有所帮助,但我是否需要在所有容器中添加securityContext,或者将其添加到规范级别会有所帮助?
spec:
template:
metadata: Test image
spec:
securityContext:
runAsUser: 1000
fsGroup: 1000
containers:
-name: container-1
securityContext:
allowPrivilegeEscalation: false
-name: container-2
securityContext:
allowPrivilegeEscalation: false问题是,runAsUser适用于所有容器,即所有容器( container -1,container-2)将作为用户1000运行,或者我需要在所有容器中指定securityContext?
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-01-03 08:16:37
问题是,runAsUser适用于所有容器,即所有容器( container -1,container-2)将作为用户1000运行,还是我需要在所有容器中指定securityContext?
是。它适用于所有容器,所以如果您想在该特定pod的所有容器中使用它,则只需将其添加到pod规范中。根据docs
您为实例指定的安全设置将应用于实例中的所有容器。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54014263
复制相关文章
相似问题
腾讯云开发者
