Question

Кто-нибудь может дать мне пример передачи некоторых параметров как "runAsNonRoot" при создании модуля через KubernetesPodOperator ?

Я пытался копать черездокументация, но она не ясна.

dlamblin · Answer 1 · 26 октября 2018

В настоящее время это не поддерживается оператором.Вы можете видеть, что KubePodOp имеет инициализацию, которая составляет PodGenerator.Затем он добавляет все тома и монтирует его перед генерацией.Это ни в коем случае не вызывает единственный метод, в котором вы можете передать SecurityContext add_init_container, документация которого, кажется, обрезана в середине предложения.

Ariv · Answer 2 · 26 октября 2018

Вы можете создавать модули через KubernetesPodOperator, например, в формате python .Вот список всех параметров, которые вы можете передать через KubernetesPodOperator.

Я не смог найти конкретный пример того, как передать параметры "runAsNonRoot" через KubernetesPodOperator.В формате YAML параметры безопасности модуля определяются следующим образом:

spec:  
  containers:  
  # specification of the pod’s containers  
  # ...  
  securityContext:  
    readOnlyRootFilesystem: true  
    runAsNonRoot: true

Воздушный поток KubernetesPodOperator: передать параметр securityContext

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Воздушный поток KubernetesPodOperator: передать параметр securityContext

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы