文件名称:
sysctl-kubernetes:详细介绍将SCCsPSP(安全上下文约束和pod安全策略)与要修改sysctl设置的容器部署一起使用的配置-源码
开发工具:
文件大小: 8kb
下载次数: 0
上传时间: 2021-03-15
详细说明:在Kubernetes / OpenShift中与sysctl进行交互
将任何Pod /容器部署到Kubernetes或OpenShift上时,请以最小的特权,对功能的最小访问权限进行部署,并在可能的情况下(通过安全上下文和安全上下文约束(SCC))避免root(0)用户。
由于需要部署可能需要通过sysctl修改某些内核参数的容器(由于Elasticsearch而引起的咳嗽,咳嗽,SonarQube ...),我希望在安全性方面使部署尽可能地安全。
注意: SCC控制Pod可以执行的动作以及可以访问的内容。 Kubernetes中的等效项是Pod安全策略(PSP)。
概括
如果使用将sysctls作为部署的一部分进行修改,则此存储库中包含的SCC(可以轻松转换为Kubernetes的PSP)将减少可为部署中的initContainer /容器设置的权限/特权。可能的。 部署配置还配置
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.