限制以root运行容器服务配置

白眉大叔发布于 2025年9月9日评论关闭阅读(25)

加固建议

需要设置的值 spec.containers.securityContext.runAsNonRoot: true #禁止以root用户启动容器 true为禁止 spec.containers.securityContext.runAsUser: 999 # 用户id spec.containers.securityContext.runAsGroup: 999 # 属组id

如果参数在原pod.yaml不存在，需要手动添加

欢迎来撩：汇总all

关于白眉大叔linux云计算: 白眉大叔

相关文章

?/nacos/config/fixed-5e0d99be-23ca-4771-a36f-0b1500de4f52-camet-na2cdd383bd267651700b1746370a571d_nacos/snapshot-tenant/5e0d99be-23ca-4771-a36f-0b1500de4f52/DEFAULT_GROUP/camet-app2-auth-prod.yml (No such file or directory)

使用initContainers设置权限

kubesphere 打开日志功能-opensearch

热门文章

1nexus配置阿里云仓库（maven 配置nexus 私服）

2mysql 统计所有表的数据量

34个9 5个9区别网站可用性衡量的标准 4个9

4openvpn 安装

5