标签: kubernetes
pod有两个不同权限级别的容器吗?例如,Container'A'是常规容器,Container'B'是可以更改网络堆栈的特权容器。两个容器都将包装在一个容器中。现在,如果pod的特权参数设置为true,那么它是否意味着两个容器现在都具有特权?或者其他?
答案 0 :(得分:1)
容器级安全上下文适用于容器中的所有容器,但每容器安全上下文可以覆盖单个容器 [1]的设置。
我建议尽可能将pod级别的默认设置为安全(具有最小权限),并且只覆盖真正需要它的容器的权限设置。