如何以非root用户身份运行活动探针?

时间:2019-12-09 15:00:24

标签: kubernetes

我注意到我的活动探测(例如来自here的活动)以 root 用户身份运行。我可以使用“ su -c”在探针CLI的“内部”更改用户,但是也许有一种方法可以声明是否将探针作为非root用户运行?

1 个答案:

答案 0 :(得分:2)

查看kubernetes文档以了解安全上下文:https://kubernetes.io/docs/tasks/configure-pod-container/security-context/

您可以在spec或spec.containers []下定义一个securityContext密钥。

可以在API文档中找到允许的值:https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.16/#podsecuritycontext-v1-core 

apiVersion: v1
kind: Pod
metadata:
  name: security-context-demo-2
spec:
  securityContext:
    runAsUser: 1000
  containers:
  - name: sec-ctx-demo-2
    image: gcr.io/google-samples/node-hello:1.0
    securityContext:
      runAsUser: 2000
      allowPrivilegeEscalation: false
相关问题
最新问题