[英]Kubernetes pod security policies uid/gid ranges
我需要允許范圍 0-1000 和 6000-7000 用於應用程序部署,並禁止所有其他范圍。
此配置是否會阻止某人執行到 pod/container 並可以切換到其他一些 uid/gid?
Linux 通常不允許非 root 用戶在沒有類似sudo
的情況下作為其他 UID/GID 執行。 只要您還限制功能、 privileged
、特權升級和不安全的掛載類型,您就可以相當確定您的 pod 將僅使用您指定的 UID/GID 進程運行。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.