Kubernetes安全上下文runAsUser
我有多个容器,希望以非root用户的身份运行所有容器,我知道添加securityContext会对我有所帮助,但我需要在所有容器中添加securityContext还是在规范级别中添加securityContext会有帮助Kubernetes安全上下文runAsUser,kubernetes,kubernetes-helm,Kubernetes,Kubernetes Helm,我有多个容器,希望以非root用户的身份运行所有容器,我知道添加securityContext会对我有所帮助,但我需要在所有容器中添加securityContext还是在规范级别中添加securityContext会有帮助 spec: template: metadata: Test image spec: securityContext: runAsUser: 1000 fsGroup: 1000 containers: -na
spec:
template:
metadata: Test image
spec:
securityContext:
runAsUser: 1000
fsGroup: 1000
containers:
-name: container-1
securityContext:
allowPrivilegeEscalation: false
-name: container-2
securityContext:
allowPrivilegeEscalation: false
问题是,runAsUser
适用于所有容器,即所有容器(container-1、container-2)将作为用户1000运行,或者我需要在所有容器中指定securityContext
问题是,runAsUser适用于所有容器,即所有容器(容器1、容器2)将作为用户1000运行,或者我需要在所有容器中指定securityContext
对。它适用于所有容器,因此,如果您希望将它添加到特定pod的所有容器中,只需将其添加到pod规范中。根据:
为Pod指定的安全设置适用于Pod中的所有容器