我具有以下片段中的Pod级安全性上下文:
spec:
securityContext:
runAsUser: 1010
runAsGroup: 1010
fsGroup: 1010
containers:
--------
-------
我的一个容器需要root特权,所以我添加了另一个securityContext,如下所示:
spec:
securityContext:
runAsUser: 1010
runAsGroup: 1010
fsGroup: 1010
containers:
- name: sample
securityContext:
runAsUser: 0
image: sampleimage
----------------
-----------------
现在,我的容器能够以root特权运行,但是我的要求不是让root成为runAsUser:0!还有什么其他方法可以使用相同的[[runAsUser:1010升级容器的特权吗?我发现了一些选项,例如 allowPrivilegeEscalation:containers:
- image: sampleimage
name: sample
securityContext:
allowPrivilegeEscalation: true
AND
containers:
- image: sampleimage
name: sample
securityContext:
capabilities:
add: ["SYS_ADMIN"]
任何人都可以通过纠正我的代码或提供示例引用和实现的帮助来提供帮助吗?请。
[我具有以下代码段中的Pod级安全性上下文:spec:securityContext:runAsUser:1010 runAsGroup:1010 fsGroup:1010容器:-------- -------我的一个...] >