Devopsadept
- ¿Qué es el contenedor privilegiado en Kubernetes??
- ¿Cuál es el significado de permiso??
- ¿Si las vainas de clúster de Kubernetes solo usan tipos de volumen permitidos??
¿Qué es el contenedor privilegiado en Kubernetes??
privilegiado: determina si algún contenedor en un POD puede habilitar el modo privilegiado. Por defecto, un contenedor no puede acceder a ningún dispositivo en el host, pero un contenedor "privilegiado" tiene acceso a todos los dispositivos en el host. Esto permite al contenedor casi todo el mismo acceso que los procesos que se ejecutan en el host.
¿Cuál es el significado de permiso??
PermishprivilegeScalation: controla si un proceso puede obtener más privilegios que su proceso principal. Esta bool controla directamente si el indicador NO_NEW_PRIVS se establece en el proceso del contenedor. EllowprivilegeScalation es verdadero siempre cuando el contenedor es: 1) ejecutar como privilegiado o 2) tiene cap_sys_admin .
¿Si las vainas de clúster de Kubernetes solo usan tipos de volumen permitidos??
Las vainas solo pueden usar tipos de volumen permitidos en un clúster de Kubernetes. Esta recomendación es parte de las políticas de seguridad de POD que están destinadas a mejorar la seguridad de sus entornos de Kubernetes. Esta política está generalmente disponible para el servicio Kubernetes (AKS) y una vista previa para Kubernetes habilitados para Azure Arc.
