[英]Kubernetes on azure
您可以使用 kubernetes 安全上下文來配置對安裝的訪問。 檢查此鏈接https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
引用文檔:
由於指定了 fsGroup 字段,容器的所有進程也是補充組 ID 2000 的一部分。卷 /data/demo 的所有者以及在該卷中創建的任何文件都將是組 ID 2000。
apiVersion: v1
kind: Pod
metadata:
name: security-context-demo
spec:
securityContext:
runAsUser: 1000
runAsGroup: 3000
fsGroup: 2000
volumes:
- name: sec-ctx-vol
emptyDir: {}
containers:
- name: sec-ctx-demo
image: busybox
command: [ "sh", "-c", "sleep 1h" ]
volumeMounts:
- name: sec-ctx-vol
mountPath: /data/demo
securityContext:
allowPrivilegeEscalation: false
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.