1
吊舱可以有不同权限级别的两个集装箱货柜?例如集装箱“A”是一个普通集装箱和集装箱“B”是特权容器,可以改变网络栈。两个容器都将被包装在一个容器中。现在,如果吊舱的特权参数设置为true,这一切意味着,无论是集装箱现在的特权?或者其他?Kubernetes吊舱具有不同的权限
A
回答
1
的舱级的安全上下文适用于荚所有容器,但每个容器的安全上下文可以为个体容器 [1]覆盖这些设置。
我建议设置荚级默认为安全(以最小特权)成为可能,并且只覆盖权限设置真正需要它的容器。
相关问题
- 1. Kubernetes吊舱没有启动
- 2. Kubernetes排序吊舱由
- 3. 使用kubectl run创建具有卷的kubernetes吊舱
- 4. iptables的错误阻止吊舱在Kubernetes
- 5. Kubernetes - 路由的IP个别吊舱
- 6. 在kubernetes中创建吊舱的步骤
- 7. 避免kubernetes调度运行所有吊舱在kubernetes簇
- 8. Kubernetes吊舱仍处于“ContainerCreating”状态
- 9. Kubernetes限制是否适用于运行吊舱?
- 10. Kubernetes/CentOS7/VirtualBox - CrashLoopBackOff在启动kubernetes面板吊舱
- 11. Kubernetes中储存完成的吊舱记录有多久?
- 12. Kubernetes在日志中没有明确的原因终止吊舱
- 13. 吊舱安装专用吊舱URI :: InvalidURIError - 坏URI(?是不是URI)
- 14. Kubernetes部署:编辑吊舱的YAML文件的“规范”失败
- 15. 如何查找正在处理请求的Kubernetes吊舱
- 16. AWS与Kubernetes吊舱的跨群集通信
- 17. 在天蓝色的kubernetes吊舱上连接外部磁盘
- 18. 如何估算Kubernetes吊舱的CPU需求?
- 19. iOS无法找到AWS吊舱的吊舱规格
- 20. Alamofire和GoogleMaps吊舱
- 21. 在同一个项目中使用私人吊舱和公共吊舱
- 22. Kubernetes:在Ubuntu服务器上运行永久性吊舱cassandra/mysql
- 23. 吊舱内添加多个网络接口,在Kubernetes
- 24. 一个吊舱将重新启动发送SIGTERM由Kubernetes
- 25. Kubernetes:从一个吊舱内访问“公共”网址
- 26. 图像升级后Kubernetes吊舱停留在ContainerCreating状态
- 27. 运行具有不同权限的Python
- 28. htaccess的用户具有不同权限
- 29. 优雅的吊舱终结
- 30. Kubernetes吊舱和服务没有在普罗米修斯目标中显示
谢谢你,是不是也有可能是一个用户Alice只能访问非特权容器之一,但不是特权吗?用户Bob如果能够访问该窗格,则可以访问所有权限和其他权限? –