大家好,今天小编来为大家解答以下的问题,关于privileged造句,Docker和kubernetes这个很多人还不知道,现在让我们一起来看看吧!
1、首先了解下什么是特权模式:特权模式是允许容器具有宿主机(几乎)所有权限,包括一些内核特性和设备访问。
2、如果让容器运行在privileged模式下,会有安全隐患。
3、直接在运行命令加上--privileged,例如:
4、dockerrun-itd--privilegedcentos:latest\nkubernetes开启privileged特权模式
k8s特权模式需要使用SecurityContext来进行配置:
5、apVersion:v1\nkind:Pod\nmetadata:\nname:nginx\nspec:\ncontainers:\n-name:nginx\nimage:nginx\nsecurityContext:\nprivileged:true\n
如果只需要单独的权限可以用以下方法:
6、apiVersion:v1\nkind:Pod\nmetadata:\nname:nginx\nspec:\ncontainers:\n-name:nginx\nimage:nginx\nsecurityContext:\nprivileged:true\ncapabilities:\nadd:["NET_ADMIN"]\n
强烈建立在生产上不要使用privileged特权模式。
文章到此结束,如果本次分享的privileged造句和Docker和kubernetes的问题解决了您的问题,那么我们由衷的感到高兴!