docker - k8s securityContext.runAsUser vs Dockerfile USER 指令
问题描述
securityContext.runAsUser
在我的 k8s 部署部分中选择要运行的用户与在Dockerfile 中指定使用的用户USER myuser
有什么区别?
我特别感兴趣的是是否存在与USER myuser
以下不存在相关的安全问题securityContext
解决方案
MustRunAsNonRoot
要求 pod 提交时带有
non-zero runAsUser
或USER directive defined
在图像中具有(使用数字 UID)。既没有指定 runAsNonRoot 也没有指定 runAsUser 设置的 Pod 将被突变为 setrunAsNonRoot=true
,因此需要non-zero numeric USER directive
在容器中定义一个。没有提供默认值。强烈建议使用此策略设置 allowPrivilegeEscalation=false。
USER directive
当您希望容器以非 root 身份启动时,这一点很重要。
推荐阅读
- r - 从字符串中删除初始(匹配)模式
- php - Laravel Eloquent - 忽略子句的地方
- ios - 发送推送以唤醒带有警报横幅(和声音)的应用程序的正确方法
- python - 当我明确定义它时,为什么我的程序返回“NoneType”对象不可下标错误?
- jquery - 具有动态值的 Jquery 选择器
- c# - 无法导航到 .Net Core 3.1 应用程序中的页面
- c++ - 模板类的非模板友元是否被实例化?
- php - 未定义索引 - 奇怪的行为
- azure - 在 Azure 搜索同义词映射中创建多个规则不起作用
- xcode - SwiftUI - 将 SceneKit 场景添加到 MacOS 项目