1
ポッドには異なる特権レベルの2つの容器がありますか?たとえば、コンテナ 'A'は通常のコンテナであり、コンテナ 'B'はネットワークスタックを変更できる特権コンテナです。両方のコンテナが1つのポッドにパッケージされます。現在、ポッドの特権パラメータがtrueに設定されている場合、両方のコンテナに特権が設定されていることを意味しますか?もしくはそうでないか?異なる特権のコンテナを持つKubernetesポッド
A
答えて
1
ポッドレベルのセキュリティコンテキストは、ポッド内のすべてのコンテナに適用されますが、コンテナ単位のセキュリティコンテキストは、個別のコンテナ [1]の設定を上書きできます。
私はポッドレベルのデフォルトをできるだけ安全な(最低限の特権で)設定し、本当に必要なコンテナーの特権設定をオーバーライドすることをお勧めします。
ありがとうございます。ユーザーAliceは、特権を持たないコンテナのうちの1つにしかアクセスできない可能性がありますか?また、ユーザーBobは、ポッドにアクセスできる場合は、特権ユーザーとその他のユーザーの両方にアクセスできますか? –