security - 如何验证 Pod 是否以特权运行
问题描述
我试图弄清楚如何验证一个 pod 是否在启用安全上下文特权的情况下运行(设置为 true)。
我假设 ' kubectl describe pod [name]
' 将包含此信息,但似乎没有。
我使用以下定义快速创建了一个 pod 进行测试:
apiVersion: v1
kind: Pod
metadata:
name: priv-demo
spec:
volumes:
- name: priv-vol
emptyDir: {}
containers:
- name: priv-demo
image: gcr.io/google-samples/node-hello:1.0
volumeMounts:
- name: priv-vol
mountPath: /data/demo
securityContext:
allowPrivilegeEscalation: true
privileged: true
任何想法如何检索安全上下文?这一定是一件容易的事,我只是忽略了一些事情。
解决方案
kubectl get pod POD_NAME -o json | jq -r '.spec.containers[].securityContext.privileged'
推荐阅读
- c# - 加载数据的 ASP.NET Core OnPost() 问题
- android - 如何在抛出只读标志的模拟器中运行图像
- python - 如何在python中计算预测的r2?
- apollo-server - 如何使用 Apollo Gateway 实现异步突变
- c# - 使用 InternetExplorer 对象锁定多线程
- flutter - 无法从 Firestore 文档中删除字段 (Flutter)
- laravel - 在 cpanel 上回滚 git pull 请求
- docker - 如何让 GitLab CI/CD DIND 使用不安全的注册表
- ms-access - MS Access Report 无法在未绑定的文本框中输入文本
- r - 根据R中数据框中其他变量的条件创建新变量