Kubernetes 设置AllowPrivilegeEscalation:false_Kubernetes

Kubernetes 设置AllowPrivilegeEscalation:false

kubernetes

Kubernetes 设置AllowPrivilegeEscalation:false,kubernetes,Kubernetes,我想在非特权容器中将AllowPrivilegeEscalation设置为false，但要使用CAP_SYS_ADMIN功能运行。根据文档“AllowPrivilegeEscalation在以下情况下始终为真：1）作为特权运行或2）具有CAP\u SYS\u ADMIN。”。在这种情况下，它将被设置为true或false？正如您已经在以下内容中找到的： AllowPrivilegeEscalation：控制进程是否可以获得更多比其父进程更高的权限。这个bool直接控制容器进程上是否设置了no

我想在非特权容器中将AllowPrivilegeEscalation设置为false，但要使用CAP_SYS_ADMIN功能运行。根据文档“AllowPrivilegeEscalation在以下情况下始终为真：1）作为特权运行或2）具有CAP\u SYS\u ADMIN。”。在这种情况下，它将被设置为true或false？

正如您已经在以下内容中找到的：

AllowPrivilegeEscalation

：控制进程是否可以获得更多比其父进程更高的权限。这个bool直接控制容器进程上是否设置了

no\u new\u privs

标志。 AllowPrivilegeEscalation
在以下情况下始终为真：1）作为特权运行或2）具有
CAP\u SYS\u ADMIN

在您的情况下，容器具有

CAP\u SYS\u ADMIN

，因此它将

AllowPrivilegeEscalation

设置为

true

此行为在。

@sacboy中也有更详细的解释。我的回答对您的用例有帮助吗？