runAsUser

Pod中的，runAsUser 能指定 Pod 中的所有容器内的进程都使用用户 ID runAsUser 来运行。而如果容器中也设置了runAsUser则以容器中设置的优先，服务启动将以runAsUser设置的用户ID运行。

runAsGroup

Pod中的，runAsGroup 能指定 Pod 中的所有容器内的进程都使用用户 ID runAsGroup 来运行。而如果容器中也设置了runAsGroup则以容器中设置的优先，服务启动将以runAsUser设置的用户ID运行。

fsGroup

fsGroup 会设置挂载文件的访问权限，并且容器中所有进程也会是附组 ID fsGroup

privileged

privileged 为特权运行模式，当设置后容器中将有与内核交互的权限，譬如通过proc系统配置系统最大可打开文件数（设置/proc/sys/fs/file-max 文件），或者改变协议栈的tcp握手行为。