SecurityContext
文档摘要
SecurityContext Security Context 的目的是限制不可信容器的行为,保护系统和其他容器不受其影响。 Kubernetes 提供了三种配置 Security Context 的方法: Container-level Security Context:仅应用到指定的容器 Pod-level Security Context:应用到 Pod 内所有容器以及 Volume Pod Security Policies(PSP):应用到集群内部所有 Pod 以及 Volume Container-level Security Context Container-level Security Context 仅应用到指定的容器上,并且不会影响 Volume。
评论区
(0)
U