Kann ein Pod zwei Container mit unterschiedlichen Berechtigungen haben? Zum Beispiel ist Container 'A' ein regulärer Container und Container 'B' ist ein privilegierter Container, der den Netzwerkstapel ändern kann. Beide Container werden in einem einzigen Pod verpackt. Wenn nun der privilegierte Parameter des Pods auf "true" gesetzt ist, bedeutet dies, dass beide Container jetzt privilegiert sind? oder andernfalls?Kubernetes-Pod mit Containern mit unterschiedlichen Berechtigungen
1
A
Antwort
1
Der Sicherheitskontext auf Pod-Ebene gilt für alle Container im Pod, aber der containerspezifische Sicherheitskontext kann die Einstellungen für den einzelnen Container überschreiben [1].
Ich würde vorschlagen, die Standardeinstellungen für Pods so sicher wie möglich (mit minimalen Berechtigungen) festzulegen und nur die Berechtigungen für die Container außer Kraft zu setzen, die sie wirklich benötigen.
Verwandte Themen
- 1. Erstellen Sie Benutzergruppen in Django mit unterschiedlichen Berechtigungen
- 2. C++ Wachstum von Containern mit Containern?
- 3. Bahnhofshalle mit Windows Containern
- 4. set_union mit Multiset-Containern?
- 5. mit Vergleichsfunktion in stl Containern
- 6. D3 Data Join mit Containern
- 7. Parsing in structs mit Containern
- 8. textscan mit unterschiedlichen Formatdaten
- 9. Abfrage mit unterschiedlichen Werten
- 10. Umgang mit Daten in Docker Containern mit Gitlab-Ci
- 11. Handle-Berechtigungen mit Backbone
- 12. Problem mit SMS-Berechtigungen
- 13. Relogging einen Benutzer mit unterschiedlichen Federsicherheitsbehörden programmatisch
- 14. Switching App-Versionen mit Docker Containern
- 15. Partielle C++ Template-Spezialisierung mit STL-Containern
- 16. CSS: Anpassen von Div-Containern mit Rand
- 17. Nginx-Proxy, verknüpft mit anderen Docker-Containern
- 18. Job mit mehreren Containern gelingt nie
- 19. Ausführen von Docker-Containern mit Jenkins
- 20. GELF Logging-Treiber mit Windows Containern
- 21. Sortierung von STL-Containern mit Lambda-Funktionen
- 22. Verwenden von STL-Algorithmen mit Qt-Containern
- 23. 40/60 Split-Screen mit Containern
- 24. mehrdimensionales Array mit unterschiedlichen Längen
- 25. Selbst kommen mit unterschiedlichen Werten
- 26. ansible Authentifizierung mit unterschiedlichen Passwörtern
- 27. Instantiierte Textklone mit unterschiedlichen Eigenschaften?
- 28. OCaml-Typen mit unterschiedlichen Spezifitätsstufen
- 29. Finden Spalten mit unterschiedlichen Werten
- 30. Zwei Hauptmethoden mit unterschiedlichen Signaturen
Danke, ist es auch möglich, dass ein Benutzer Alice nur auf einen der nicht privilegierten Container zugreifen kann, aber nicht auf den privilegierten? Und ein Benutzer Bob kann auf alle privilegierten und andere zugreifen, wenn er Zugriff auf den Pod erhält? –