Kubernetes吊舱具有不同特权的容器

一个pod可以有两个不同特权级别的容器吗？例如，容器“A”是一个常规容器，而容器“B”是一个可以更改网络堆栈的特权容器。两个集装箱将包装在一个吊舱中。现在，如果pod的privileged参数设置为true，是否意味着这两个容器现在都具有特权？否则？

pod级别的安全上下文适用于pod中的所有容器，但每个容器的安全上下文可以覆盖单个容器的设置

---

我建议将pod级别的默认设置设置为尽可能安全（具有最低权限），并且只覆盖真正需要它的容器的权限设置。

谢谢，用户Alice是否也可能只能访问一个非特权容器而不能访问特权容器？如果用户Bob能够访问pod，那么他可以访问所有特权用户和其他用户？