2017-06-22 120 views
1

吊艙可以有不同權限級別的兩個集裝箱貨櫃?例如集裝箱「A」是一個普通集裝箱和集裝箱「B」是特權容器,可以改變網絡棧。兩個容器都將被包裝在一個容器中。現在,如果吊艙的特權參數設置爲true,這一切意味着,無論是集裝箱現在的特權?或者其他?Kubernetes吊艙具有不同的權限

回答

1

的艙級的安全上下文適用於莢所有容器,但每個容器的安全上下文可以爲個體容器 [1]覆蓋這些設置。

我建議設置莢級默認爲安全(以最小特權)成爲可能,並且只覆蓋權限設置真正需要它的容器。

+0

謝謝你,是不是也有可能是一個用戶Alice只能訪問非特權容器之一,但不是特權嗎?用戶Bob如果能夠訪問該窗格,則可以訪問所有權限和其他權限? –

相關問題