问Kubernetes securityContext
EN

Stack Overflow用户

提问于 2021-10-29 13:30:23

回答 1查看 35关注 0票数 0

我似乎不能理解为什么如果我删除spec.containers.command，下面提到的pod清单不能工作，如果我删除命令，pod就会失败。

我从官方的documentation中取了这个例子

apiVersion: v1
kind: Pod
metadata:
  name: security-context-demo
spec:
  securityContext:
    runAsUser: 1000
    runAsGroup: 3000
    fsGroup: 2000
  volumes:
  - name: sec-ctx-vol
    emptyDir: {}
  containers:
  - name: sec-ctx-demo
    image: busybox
    command: [ "sh", "-c", "sleep 1h" ]
    volumeMounts:
    - name: sec-ctx-vol
      mountPath: /data/demo
    securityContext:
      allowPrivilegeEscalation: false

kubernetes

kubernetes-security

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-10-29 14:03:19

因为busybox镜像在启动时不会单独运行任何进程。容器被设计为运行单个应用程序，并在应用程序退出时关闭。如果镜像没有运行任何东西，它将立即退出。在Kubernetes中，spec.containers.command会覆盖默认的容器命令。您可以尝试更改清单镜像，即image: nginx，删除spec.containers.command，它将运行，因为该镜像作为默认的Nginx服务器。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/69769769

复制

相似问题

问Kubernetes securityContext
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Kubernetes securityContextEN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Kubernetes securityContext
EN