我有多个容器,并且想以非root用户身份运行所有容器,我知道添加securityContext将对我有帮助,但是我需要在所有容器中添加securityContext还是在规范级别添加它会有所帮助? / p>
spec:
template:
metadata: Test image
spec:
securityContext:
runAsUser: 1000
fsGroup: 1000
containers:
-name: container-1
securityContext:
allowPrivilegeEscalation: false
-name: container-2
securityContext:
allowPrivilegeEscalation: false
问题是runAsUser适用于所有容器,即所有容器(容器1,容器2)将以用户1000的身份运行,还是我需要在所有容器中指定securityContext? >
答案 0 :(得分:3)
问题是,runAsUser适用于所有容器,即所有容器(容器1,容器2)将以用户1000的身份运行,还是我需要在所有容器中指定securityContext?
是的。它适用于所有容器,因此,如果要将其包含在该特定容器的所有容器中,只需要将其添加到容器规范中。按照docs:
您为Pod指定的安全设置将应用于Pod中的所有容器。