开发者社区> 问答> 正文

Kubernetes安全上下文runAsUser

我有多个容器,并希望以非root用户身份运行所有容器,我知道添加securityContext会对我有帮助,但是我是否需要在所有容器中添加securityContext或在规范级别添加它会有帮助吗?

spec:
template:

metadata: Test image

spec:

securityContext:
  runAsUser: 1000
  fsGroup: 1000
containers:
-name: container-1
 securityContext:
   allowPrivilegeEscalation: false
-name: container-2
 securityContext:
   allowPrivilegeEscalation: false

问题是,runAsUser是否适用于所有容器,即所有容器(容器-1,容器-2)将作为用户1000运行或者我需要在所有容器中指定securityContext?

展开
收起
k8s小能手 2019-01-09 14:49:11 7087 0
1 条回答
写回答
取消 提交回答
  • 整合最优质的专家资源和技术资料,问答解疑

    是。它适用于所有容器,因此如果要将其添加到该特定容器的所有容器中,则只需将其添加到容器规范中。

    2019-07-17 23:25:02
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
ACK 云原生弹性方案—云原生时代的加速器 立即下载
ACK集群类型选择最佳实践 立即下载
企业运维之云原生和Kubernetes 实战 立即下载

相关镜像