k8s_SecurityContext(基础)的零散笔记

pod.spec.securityContext

SecurityContext holds pod-level security attributes and common container settings. Optional: Defaults to empty. See type description for default values of each field.
pod运行时,其中的容器可以被提权为节点管理员,需要禁止这种行为。

pod.spec.containers.pod_name.securityContext

其中的capabilities需要清楚了解内核功能。
其他待补充

你可能感兴趣的:(k8s和它的坑们,零散笔记)