Kubernetes-Pod mit Containern mit unterschiedlichen Berechtigungen

Kann ein Pod zwei Container mit unterschiedlichen Berechtigungen haben? Zum Beispiel ist Container 'A' ein regulärer Container und Container 'B' ist ein privilegierter Container, der den Netzwerkstapel ändern kann. Beide Container werden in einem einzigen Pod verpackt. Wenn nun der privilegierte Parameter des Pods auf "true" gesetzt ist, bedeutet dies, dass beide Container jetzt privilegiert sind? oder andernfalls?Kubernetes-Pod mit Containern mit unterschiedlichen Berechtigungen

Quelle

2017-06-22 Zirak Zaheer

Der Sicherheitskontext auf Pod-Ebene gilt für alle Container im Pod, aber der containerspezifische Sicherheitskontext kann die Einstellungen für den einzelnen Container überschreiben [1].

Ich würde vorschlagen, die Standardeinstellungen für Pods so sicher wie möglich (mit minimalen Berechtigungen) festzulegen und nur die Berechtigungen für die Container außer Kraft zu setzen, die sie wirklich benötigen.

Quelle

2017-06-22 15:48:08

Danke, ist es auch möglich, dass ein Benutzer Alice nur auf einen der nicht privilegierten Container zugreifen kann, aber nicht auf den privilegierten? Und ein Benutzer Bob kann auf alle privilegierten und andere zugreifen, wenn er Zugriff auf den Pod erhält? –

Kubernetes-Pod mit Containern mit unterschiedlichen Berechtigungen

Antwort

Verwandte Themen