网站建设互联网加,次世代建模培训,编程培训机构哪里,分销管理系统提起 Security Context #xff0c;估计大家都很陌生#xff0c;那么现在让我带大家走进 Security Context的世界。
Security Context#xff08;安全上下文#xff09;用来限制容器对宿主节点的可访问范围#xff0c;以避免容器非法操作宿主节点的系统级别的内容#x…提起 Security Context 估计大家都很陌生那么现在让我带大家走进 Security Context的世界。
Security Context安全上下文用来限制容器对宿主节点的可访问范围以避免容器非法操作宿主节点的系统级别的内容使得节点的系统或者节点上其他容器组受到影响。
Security Context可以按照如下几种方式设定
访问权限控制是否可以访问某个对象例如文件是基于 userIDUID和 groupIDGID (opens new window)的Security Enhanced Linux (SELinux) (opens new window)为对象分配Security标签以 privileged特权模式运行Linux Capabilities (opens new window)为容器组或容器分配一部分特权而不是 root 用户的所有特权AppArmor (opens new window)自 Kubernetes v1.4 以来一直处于 beta 状态Seccomp (opens new window)过滤容器中进程的系统调用system callAllowPrivilegeEscalation允许特权扩大此项配置是一个布尔值定义了一个进程是否可以比其父进程获得更多的特权直接效果是容器的进程上是否被设置 no_new_privs (opens new window)标记。当出现如下情况时AllowPrivilegeEscalation 的值始终为 true 容器以 privileged 模式运行容器拥有 CAP_SYS_ADMIN 的 Linux Capability
如需要了解更多关于 Linux 安全机制方面的信息请参考 Overview Of Linux Kernel Security Features
