security - 是否有一种聪明的方法可以让程序更改 IPTable 而无需为其提供 cap_net_admin 功能?
问题描述
我想在我的 kubernetes 环境中使用 Istio 的特使代理(负载均衡器),但我有一个小问题。Istio 中的 init 容器需要 cap_net_admin 权限才能安装 IPtables 规则。
有没有一种聪明的方法可以将程序的 iptable 安装请求(我不想拥有 root 访问权限的请求)重定向到具有 root 访问权限且可以为非 root 程序执行此操作的请求?
解决方案
推荐阅读
- c# - 获取数组中我们不知道其类型的对象的索引
- ubuntu - RabbitMQ:系统尚未使用 systemd 作为 init 系统 (PID 1) 启动。无法操作
- javascript - 为什么这个for循环运行需要“”?
- kotlin - Kotlin - 尝试从 lambda 返回封闭函数时出现“此处不允许返回”错误
- docker - Rancher 1.6:禁用内置目录
- python - 返回由python类中的for循环更新的列表
- python - 如何使用 scipy optimize.minimize 函数使用共轭梯度编译 keras 序列模型?
- typescript - 当 FileReader 触发加载事件时,如何测试我的事件处理程序是否被调用
- c++ - 如何在c ++中将一个结构数组的值复制到另一个结构数组
- haskell - 错误日志单子的有效实现