实用指南:安全加固4(K8S最小化微服务安全)
什么叫微服务?
一种软件架构就是微服务(microservice)
Pod安全上下文
安全上下文(Security Context):K8s对Pod和容器给予的安全机制,用于限制容器对宿主节点的可访问范围。
运用securityContext字段,借助该字段设定安全相关配置
| 字段名 | 字段类型 | 字段说明 |
|---|---|---|
| privileged | boolean | 以privileged模式运行容器。容器则被授权访问宿主上所有设备,此时容器 中的进程本质上等价于宿主节点上的 root 用户。默认值为 false |
| 用户 runAsUser |
浙公网安备 33010602011771号