0
特定の名前空間またはユーザーのみが特権ポッドを起動できるようにする方法はありますか?特権モードが有効なコンテナで特定のサービスを起動する必要がありますが、この機能をすべてのユーザーに付与する必要はありません。特権ポッドの起動を特定の名前空間でのみ許可する方法はありますか?
kubeletと--allow-privileged=trueを実行すると、誰でも特権付きコンテナを実行できるように見えます。
A
答えて
1
今、私はこれが可能だとは思わない。私はPodSecurityPolicyが最終的にこれを達成する方法かもしれないと思っていますが、今は名前空間のないオブジェクトです。作業のいくつかはまだ進行中で、Kubernetes Issue #23217で追跡できます。
関連する問題
- 1. ポッド内からポッドの名前空間を特定するにはどうすればよいですか?
- 2. 特定の名前空間ルートは
- 3. Clojureに親の名前空間パスを特定のディレクトリにマップさせる方法はありますか?
- 4. PHPで特定のクラスのみのクラスのオブジェクト作成を許可する方法はありますか?
- 5. エスプレッソレコーダーから特定のアクティビティを起動する方法はありますか?
- 6. XML文書内のすべての名前空間を特定する方法
- 7. node.jsのGoogleデータストアで特にレコード(名前空間、種類)を数える方法はありますか?
- 8. JSFテンプレートで特定の名前空間宣言を処理する方法
- 9. 特定のフォルダにのみインストールを許可する方法はありますか?
- 10. C#で特定の名前空間の関数を呼び出す方法
- 11. clearDB - Mysql - 許可特権の設定方法
- 12. このポッドの特定のモジュールのみをインストールする方法はありますか?
- 13. 特定の名前空間で設定値を定義していますか?
- 14. 名前が空の場合、ドッカーコンテナの再起動ポリシーを決定する方法はありますか?
- 15. 特定の名前空間にjqueryプラグインをロードする
- 16. 特定の名前空間をJintに公開する
- 17. ポッドで現在の名前空間を取得する方法は?
- 18. Amazonで事前に署名されたURLは、特定の種類のファイルのみを許可しますか?
- 19. Swift - 特定の時間に私のアプリを起動する方法はありますか?
- 20. nginxプロキシの背後にある特定のサブドメインにWebソケットを許可する方法はありますか?
- 21. マシンがGitlab経由で特定のブランチからの読み取りのみを許可する方法は?
- 22. ゲンキンズで特定の資格のみをプロジェクトに許可する方法は?
- 23. 特定の名前で起動するlaunch4j Windows UAC
- 24. 特定の名前空間(ActiveAdmin)内でのみapplication_controller呼び出しをスキップする方法
- 25. ある名前空間から別の名前空間にクラスをプログラムで移動する方法はありますか?
- 26. 定義済みの名前空間スキーマを持つsaxonを使用して名前空間ファイルを検証する方法はありますか?
- 27. 特定のロールに基づいてコンテンツタイプのアクセス許可を設定する方法はありますか。
- 28. XMLから特定の要素を選択XML名前空間
- 29. 名前空間内の特殊文字
- 30. IISアプリケーションプールが特定のMS SQLデータベースにアクセスするのを許可する方法はありますか?