Question

У меня есть несколько контейнеров, и я хочу запускать все контейнеры как пользователь без полномочий root, я знаю, что добавление securityContext поможет мне, но нужно ли мне добавлять securityContext во все контейнеры или поможет добавление его на уровне спецификации?

spec:
  template:
    metadata: Test image

  spec:
    securityContext:
      runAsUser: 1000
      fsGroup: 1000
    containers:
    -name: container-1
     securityContext:
       allowPrivilegeEscalation: false
    -name: container-2
     securityContext:
       allowPrivilegeEscalation: false

Вопрос в том, runAsUser применимо ко всем контейнерам, то есть все контейнеры (контейнер-1, контейнер-2) будут работать как пользователь 1000, или мне нужно указать securityContext во всем контейнере?

Rico · Answer 1 · 03 января 2019

Вопрос в том, что runAsUser применим ко всем контейнерам, то есть все контейнеры (контейнер-1, контейнер-2) будут работать как пользователь 1000, или мне нужно указать securityContext во всем контейнере?

Да. Это применимо ко всем контейнерам, поэтому вам нужно только добавить его в спецификацию модуля, если вы хотите, чтобы он был во всех контейнерах этого конкретного модуля. Согласно документам :

Параметры безопасности, которые вы указываете для Блока, применяются ко всем Контейнерам в Бочке.

Контекст безопасности Kubernetes runAsUser

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Контекст безопасности Kubernetes runAsUser

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы