- Jaki jest uprzywilejowany kontener w Kubernetes?
- Jakie jest znaczenie dopuszczania się?
- Czy kapsuły klastra Kubernetes używają tylko dozwolonych typów woluminów?
Jaki jest uprzywilejowany kontener w Kubernetes?
uprzywilejowany: Określa, czy jakikolwiek kontener w POD może włączyć tryb uprzywilejowany. Domyślnie kontener nie może uzyskiwać dostępu do żadnych urządzeń na hoście, ale „uprzywilejowany” kontener ma dostęp do wszystkich urządzeń na hoście. To pozwala kontenerowi prawie taki sam dostęp jak procesy działające na hosta.
Jakie jest znaczenie dopuszczania się?
Zezwalaj na PriviGeachalację: Kontroluje, czy proces może zyskać więcej uprawnień niż jego proces nadrzędny. Ten bool kontroluje bezpośrednio, czy flaga no_new_privs jest ustawiona na proces kontenera. Zezwolenie na zawsze jest prawdziwe, gdy pojemnik jest: 1) Uruchom jako uprzywilejowany lub 2) ma cap_sys_admin .
Czy kapsuły klastra Kubernetes używają tylko dozwolonych typów woluminów?
Pods mogą używać tylko dozwolonych typów woluminów w klastrze Kubernetes. To zalecenie jest częścią zasad bezpieczeństwa POD, które mają na celu poprawę bezpieczeństwa środowisk Kubernetes. Niniejsze zasady są ogólnie dostępne dla usługi Kubernetes (AKS) i podgląd dla Azure ARC Enabled Kubernetes.