Я пытаюсь выяснить, как проверить, работает ли модуль с включенным привилегированным контекстом безопасности (установленным в true).
Я предполагал, что «kubectl describe pod [name]» будет содержать эту информацию, но этоне отображается.
Я быстро создал модуль, используя для проверки следующее определение:
apiVersion: v1
kind: Pod
metadata:
name: priv-demo
spec:
volumes:
- name: priv-vol
emptyDir: {}
containers:
- name: priv-demo
image: gcr.io/google-samples/node-hello:1.0
volumeMounts:
- name: priv-vol
mountPath: /data/demo
securityContext:
allowPrivilegeEscalation: true
privileged: true
Есть идеи, как получить контекст безопасности?Это должно быть легко сделать, и я просто что-то упустил.