k8s上下文 什么意思

时间:2022.01.23 发布人:pfhham
k8s上下文 什么意思

已解决问题

谷歌pfhham用户在2022.01.23提交了关于“奔腾b90k8s上下文 什么意思”的提问,欢迎大家涌跃发表自己的观点。目前共有1个回答,最后更新于2024-07-01T03:28:23。希望大家能够帮助她。

详细问题描述及疑问:期待您的答案,希望你能感受到,我最真诚的谢意 !

希望以下的回答,能够帮助你。

第1个回答

用户名:liang**an  

k8s上下文即K8SSecurityContext。

SecurityContext(安全上下文)用来限来自制容器对宿主节点的可访问范围,以避免容器非法操作宿主节点的系统级别的内容,使得节点的系免获统或者节点上其他容器组受到影响。

SecurityContext可以按照如下几种方式设定:

访比问权限控制:是否可以访问某个对象(例如文件)是基于u问答serID(UID)和groupID(GI互置处D)的

SecurityEnhancedLi**x(**Li**x):为对象分配Security标签

以privileged(特权)模式运行

Li**xCapabilities:为容器组(或容器)分配一部分特权,而不是root用户的所有特权

AppArmor:自Kubernetesv1.4以来,一直处于beta状态

Seccomp:过滤容器中进程的系统调用(systemcall)

AllowPrivilegeEscalation(允许特权扩大):此项配置是一个布尔值,定义了一个进程是否可以比其父进程获得更多的特权,直接效果是,容器的进程上是否被设置no_new_该就位privs标记。当出现如下情况时,AllowPrivilegeEscalation的值始终为true:

容器以privileged模式运行

容器拥有CAP_SYS_ADMIN的LinuxCapability