k8s是什么意思(k8s上下文 什么意思)
本文目录
k8s上下文 什么意思
k8s上下文即K8S Security Context。
Security Context(安全上下文)用来限制容器对宿主节点的可访问范围,以避免容器非法操作宿主节点的系统级别的内容,使得节点的系统或者节点上其他容器组受到影响。
Security Context可以按照如下几种方式设定:
访问权限控制:是否可以访问某个对象(例如文件)是基于 userID(UID)和 groupID(GID) 的
Security Enhanced Linux (SELinux):为对象分配Security标签
以 privileged(特权)模式运行
Linux Capabilities:为容器组(或容器)分配一部分特权,而不是 root 用户的所有特权
AppArmor:自 Kubernetes v1.4 以来,一直处于 beta 状态
Seccomp:过滤容器中进程的系统调用(system call)
AllowPrivilegeEscalation(允许特权扩大):此项配置是一个布尔值,定义了一个进程是否可以比其父进程获得更多的特权,直接效果是,容器的进程上是否被设置 no_new_privs 标记。当出现如下情况时,AllowPrivilegeEscalation 的值始终为 true:
容器以 privileged 模式运行
容器拥有 CAP_SYS_ADMIN 的 Linux Capability
k8s集群sevice的宿主机指的是啥
K 8s集群sevIce的速度机,他指的就是这个产品的一个功能和他们这个产品的一个所有所拥有者,这个的话是他们这个机子的一个型号而已。
更多文章:
encyclopedia(encyclopedia是什么意思)
2024年6月21日 18:07
新萝卜家园系统官网(哪个萝卜家园系统官网比较有权威啊,我怎么一直找都找不到)
2024年7月19日 04:53
鸿业负荷计算(各位高手,我想用鸿业负荷计算6.2的建模,求流程~)
2024年6月13日 19:40
拼网速命令是什么来的?交换机连接网络,刚开始网络能正常连接,几分钟后就自动断网,拼网又是通的,这是怎么回事
2024年5月13日 10:25
paperpass检测报告(paperpass怎么用 paperpass的步骤)
2024年6月10日 07:03