k8s 安全上下文
2020-10-15 本文已影响0人
梅_梅
runAsUser
Pod中的,runAsUser 能指定 Pod 中的所有容器内的进程都使用用户 ID runAsUser 来运行。而如果容器中也设置了runAsUser则以容器中设置的优先,服务启动将以runAsUser设置的用户ID运行。
runAsGroup
Pod中的,runAsGroup 能指定 Pod 中的所有容器内的进程都使用用户 ID runAsGroup 来运行。而如果容器中也设置了runAsGroup则以容器中设置的优先,服务启动将以runAsUser设置的用户ID运行。
fsGroup
fsGroup 会设置挂载文件的访问权限,并且容器中所有进程也会是附组 ID fsGroup
privileged
privileged 为特权运行模式,当设置后容器中将有与内核交互的权限,譬如通过proc系统配置系统最大可打开文件数(设置/proc/sys/fs/file-max 文件),或者改变协议栈的tcp握手行为。