任何人都可以给我一个通过 KubernetesPodOperator 创建吊舱时将一些参数作为“ runAsNonRoot” 传递给我的例子吗?
我试图仔细阅读文档,但不清楚。
答案 0 :(得分:1)
当前,操作员似乎不支持此功能。
您可以看到KubePodOp有一个初始化PodGenerator的初始化。然后,它将添加所有卷并在生成之前将其装入。这一点在任何时候都不会调用唯一可以传递SecurityContext add_init_container的方法,该方法的文档似乎已被中途切断。
答案 1 :(得分:0)
您可以通过KubernetesPodOperator创建{@ {3}}格式的Pod。这是您可以通过KubernetesPodOperator传递的所有参数的python。
我找不到有关如何通过KubernetesPodOperator传递此“ runAsNonRoot”参数的特定示例。 list格式的Pod安全性参数定义如下:
spec:
containers:
# specification of the pod’s containers
# ...
securityContext:
readOnlyRootFilesystem: true
runAsNonRoot: true
答案 2 :(得分:0)
您可以将具有以下内容的字典传递给KubernetesPodOperator构造函数:
security_context = {"runAsNonRoot": True}
您可以在类“ V1SecurityContext”和链接的类(/ python3.6 / site-packages / kubernetes / client / models / v1_security_context.py中,通过此dict查找可以通过的键和值数据类型。 )。