如何验证Pod正在特权运行
[英]How to validate that a Pod is running privileged
问题描述
我试图弄清楚如何验证Pod是否在启用了安全上下文特权(设置为true)的情况下运行。
我假设' kubectl describe pod [name] '将包含此信息,但似乎没有。
我使用以下定义快速创建了一个pod进行测试:
apiVersion: v1
kind: Pod
metadata:
name: priv-demo
spec:
volumes:
- name: priv-vol
emptyDir: {}
containers:
- name: priv-demo
image: gcr.io/google-samples/node-hello:1.0
volumeMounts:
- name: priv-vol
mountPath: /data/demo
securityContext:
allowPrivilegeEscalation: true
privileged: true
任何想法如何检索安全上下文? 这一定是一件容易的事,而我只是忽略了一些事情。
1 个解决方案
解决方案1
2 已采纳 2019-05-22 10:10:17
kubectl get pod POD_NAME -o json | jq -r '.spec.containers[].securityContext.privileged'
如何使用 FileManager 执行 Finder 等特权操作?
[英]How to perform privileged operation like Finder using FileManager?
安全问题:Azure AKS omsagent pod 以 root 用户身份运行。 如何应用额外的硬化?
[英]Security concern: Azure AKS omsagent pod running as root user. How to apply additional hardening?
在权限较低的帐户下运行的应用程序是否可以启动在管理帐户下执行另一个应用程序的进程?
[英]Can an application running under a less privileged account start a process executing another application under an administrative account?
从未签名的 Javascript 调用时,如何获得已签名的 Java Applet 以执行特权操作?
[英]How can I get a signed Java Applet to perform privileged operations when called from unsigned Javascript?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.