如何验证Pod正在特权运行

时间:2019-05-22 09:53:10

标签: security kubernetes

我正在尝试找出如何验证Pod是否在启用了安全上下文特权(设置为true)的情况下运行。

我假设'kubectl describe pod [name]'将包含此信息,但似乎没有。

我使用以下定义快速创建了一个pod进行测试:

apiVersion: v1
kind: Pod
metadata:
  name: priv-demo
spec:
  volumes:
  - name: priv-vol
    emptyDir: {}
  containers:
  - name: priv-demo
    image: gcr.io/google-samples/node-hello:1.0
    volumeMounts:
    - name: priv-vol
      mountPath: /data/demo
    securityContext:
      allowPrivilegeEscalation: true
      privileged: true

任何想法如何检索安全上下文?这一定是一件容易的事,而我只是忽略了一些事情。

1 个答案:

答案 0 :(得分:2)

kubectl get pod POD_NAME -o json | jq -r '.spec.containers[].securityContext.privileged'
相关问题
最新问题