根据此帖子:
https://netapp.io/2018/06/15/highly-secure-kubernetes-persistent-volumes/
如果Pod没有安全上下文作为特权,则不能在Pod中使用/挂载NFS共享。
我正在运行安装了外部NFS的pod,但是除了uid / gid之外,我没有指定任何其他安全上下文。可正常工作的RW。
如何检查我的吊舱是普通吊舱还是特权吊舱。
答案 0 :(得分:0)
您可以使用kubectl get pods yourpod -o json下或元数据中的.spec.containers.securityContext进行检查
作为示例,我创建了2个nginx容器: nginx(特权:true)
"metadata": {
"annotations": {
"cni.projectcalico.org/podIP": "10.48.2.3/32",
"kubectl.kubernetes.io/last-applied-configuration": "{\"apiVersion\":\"v1\",\"kind\":\"Pod\",\"metadata\":{\"annotations\":{},\"labels\":{\"app\":\"nginx\"},\"name\":\"nginx\",\"namespace\":\"default\"},\"spec\":{\"containers\":[{\"image\":\"nginx\",\"name\":\"nginx\",\"ports\":[{\"containerPort\":80}],\"securityContext\":{\"privileged\":true}}]}}\n",
"securityContext": {
"privileged": true
和
nginx非特权
"metadata": {
"annotations": {
"cni.projectcalico.org/podIP": "10.48.2.4/32",
"kubectl.kubernetes.io/last-applied-configuration": "{\"apiVersion\":\"v1\",\"kind\":\"Pod\",\"metadata\":{\"annotations\":{},\"labels\":{\"app\":\"nginx\"},\"name\":\"nginx-nonprivileged\",\"namespace\":\"default\"},\"spec\":{\"containers\":[{\"image\":\"nginx\",\"name\":\"nginx\",\"ports\":[{\"containerPort\":80}]}]}}\n",