限制配置allowPrivilegeEscalation参数容器准入服务配置

白眉大叔发布于 2025年9月9日评论关闭阅读(20)

securityContext: # 新增安全上下文配置
allowPrivilegeEscalation: false # 禁止权限提升

操作：

          securityContext:
            allowPrivilegeEscalation: false
            runAsNonRoot: true
            runAsUser: 999
            runAsGroup: 999

这样配置后，一些日志没有权限写了，那么就挂载出来。

先建一个存储卷：

然后修改 delployjment:

欢迎来撩：汇总all

关于白眉大叔linux云计算: 白眉大叔

相关文章

?/nacos/config/fixed-5e0d99be-23ca-4771-a36f-0b1500de4f52-camet-na2cdd383bd267651700b1746370a571d_nacos/snapshot-tenant/5e0d99be-23ca-4771-a36f-0b1500de4f52/DEFAULT_GROUP/camet-app2-auth-prod.yml (No such file or directory)

使用initContainers设置权限

kubesphere 打开日志功能-opensearch

热门文章

1nexus配置阿里云仓库（maven 配置nexus 私服）

2mysql 统计所有表的数据量

34个9 5个9区别网站可用性衡量的标准 4个9

4openvpn 安装

5