- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们筹划了很久才推出securityContext: runAsNonRoot: true
现在作为我们 pod 配置的要求。
今天测试这个我了解到,自从 v1.8.4
(我认为)您还必须为运行容器的用户指定一个特定的 UID,例如 runAsUser: 333
.
这意味着我们不仅要告诉开发人员确保他们的容器不以 root 身份运行,而且还要指定他们应该以何种身份运行的特定 UID,这让我们在介绍时遇到了更大的问题。
我是否正确理解了这一点?其他人在这个领域做什么?去杠杆runAsNonRoot
现在是否要求 Docker 容器使用特定且已知的 UID 运行?
最佳答案
Kubernetes Pod SecurityContext 提供了两个选项 runAsNonRoot
和 runAsUser
强制非root用户。您可以单独使用这两个选项,因为它们测试不同的配置。
当您设置 runAsNonRoot: true
您要求容器将与具有除 0 以外的任何 UID 的用户一起运行。无论您的用户具有哪个 UID。
当您设置 runAsUser: 333
您要求容器与 UID 333 的用户一起运行。
关于security - 在 Kubernetes 中使用 runAsNonRoot,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51544003/
kubernetes PodSecurityPolicy 设置为 runAsNonRoot,pods 没有开始发布,出现错误错误:容器具有 runAsNonRoot 并且图像具有非数字用户(appus
我在我的 pod 中添加了一个安全上下文,如下所示: spec: securityContext: runAsNonRoot: true 在运行 pod 时,我收到错误消息(kubectl
我正在使用 securityContext 进行测试,但是当我将 runAsNonRoot 设置为 true 时我无法启动 pod。我使用 vagrant 以用户 abdelghani 的身份将一个
我们筹划了很久才推出securityContext: runAsNonRoot: true现在作为我们 pod 配置的要求。 今天测试这个我了解到,自从 v1.8.4 (我认为)您还必须为运行容器的用
我是一名优秀的程序员,十分优秀!