标签: security kubernetes
我需要允许将0-1000和6000-7000范围用于应用程序部署,并禁止所有其他范围。
此配置是否会阻止某人执行到pod /容器并可以切换到其他uid / gid?
答案 0 :(得分:0)
Linux通常不允许没有sudo之类的非root用户作为其他UID / GID执行。只要您还限制功能,privileged,特权升级和不安全的安装类型,就可以确定您的pod只能与指定的UID / GID一起运行。
sudo
privileged