openshift - 在 OpenShift 的 Restricted SCC 中以另一个用户身份运行进程
问题描述
Restricted有没有办法在SCC下运行的容器中运行进程OpenShift?鉴于受限 SCC 已在其能力中SETUID列出。Drop是否有推荐或非官方的解决方法?
oc describe scc restricted
Name: restricted
Priority: <none>
Access:
Users: <none>
Groups: system:authenticated
Settings:
Allow Privileged: false
Allow Privilege Escalation: 0xc042500f4c
Default Add Capabilities: <none>
Required Drop Capabilities: KILL,MKNOD,SETUID,SETGID
Allowed Capabilities: <none>
Allowed Seccomp Profiles: <none>
解决方案
推荐阅读
- c - 将复合文字传递给 _Generic 不起作用
- ios - 在字母数字 NSString 中将 FLOATS 向上/向下舍入为 INTS
- angular - Ng 构建到多个项目
- c# - 如何修复“无法在 DLL 'y' 中找到名为 'x' 的入口点”
- algorithm - Dijkstra 的算法已修改 - 在边缘上迭代?
- javascript - 如何在猫鼬中添加特定模式类型的数组?
- flutter - 当粘性标头用于环绕 GirdView.builder 小部件时,颤振“NoSuchMethodError:getter 'position' was called on null”
- kubectl - 如何从 CloudFormation 调用 kubectl?
- reactjs - 如何使用 useContext 构造 React Application 的数据流,以便我可以从子组件处理父组件的状态?
- vue.js - Vuex:在组件中使用动作与处理之间的区别?