Kubernetes安全上下文runAsUser_Kubernetes_Kubernetes Helm

Kubernetes安全上下文runAsUser

kubernetes

Kubernetes安全上下文runAsUser,kubernetes,kubernetes-helm,Kubernetes,Kubernetes Helm,我有多个容器，希望以非root用户的身份运行所有容器，我知道添加securityContext会对我有所帮助，但我需要在所有容器中添加securityContext还是在规范级别中添加securityContext会有帮助 spec: template: metadata: Test image spec: securityContext: runAsUser: 1000 fsGroup: 1000 containers: -na

我有多个容器，希望以非root用户的身份运行所有容器，我知道添加securityContext会对我有所帮助，但我需要在所有容器中添加securityContext还是在规范级别中添加securityContext会有帮助

spec:
  template:
    metadata: Test image

  spec:
    securityContext:
      runAsUser: 1000
      fsGroup: 1000
    containers:
    -name: container-1
     securityContext:
       allowPrivilegeEscalation: false
    -name: container-2
     securityContext:
       allowPrivilegeEscalation: false

问题是，

runAsUser

适用于所有容器，即所有容器（container-1、container-2）将作为用户1000运行，或者我需要在所有容器中指定securityContext

问题是，runAsUser适用于所有容器，即所有容器（容器1、容器2）将作为用户1000运行，或者我需要在所有容器中指定securityContext

对。它适用于所有容器，因此，如果您希望将它添加到特定pod的所有容器中，只需将其添加到pod规范中。根据：

为Pod指定的安全设置适用于Pod中的所有容器