privileged造句(Docker和kubernetes)

大家好,今天小编来为大家解答以下的问题，关于privileged造句，Docker和kubernetes这个很多人还不知道，现在让我们一起来看看吧！

1、首先了解下什么是特权模式：特权模式是允许容器具有宿主机（几乎）所有权限，包括一些内核特性和设备访问。

2、如果让容器运行在privileged模式下，会有安全隐患。

3、直接在运行命令加上--privileged，例如：

4、dockerrun-itd--privilegedcentos:latest\nkubernetes开启privileged特权模式

k8s特权模式需要使用SecurityContext来进行配置：

5、apVersion:v1\nkind:Pod\nmetadata:\nname:nginx\nspec:\ncontainers:\n-name:nginx\nimage:nginx\nsecurityContext:\nprivileged:true\n

如果只需要单独的权限可以用以下方法：

6、apiVersion:v1\nkind:Pod\nmetadata:\nname:nginx\nspec:\ncontainers:\n-name:nginx\nimage:nginx\nsecurityContext:\nprivileged:true\ncapabilities:\nadd:["NET_ADMIN"]\n

强烈建立在生产上不要使用privileged特权模式。

文章到此结束，如果本次分享的privileged造句和Docker和kubernetes的问题解决了您的问题，那么我们由衷的感到高兴！