在Kubernetes / OpenShift中与sysctl进行交互 将任何Pod /容器部署到Kubernetes或OpenShift上时，请以最小的特权，对功能的最小访问权限进行部署，并在可能的情况下（通过安全上下文和安全上下文约束（SCC））避免root（0）用户。 由于需要部署可能需要通过sysctl修改某些内核参数的容器（由于Elasticsearch而引起的咳嗽，咳嗽，SonarQube ...），我希望在安全性方面使部署尽可能地安全。 注意： SCC控制Pod可以执行的动作以

Kubernetes Pod安全策略 Minikube设置 minikube start --extra-config=apiserver.enable-admission-plugins=PodSecurityPolicy --addons=pod-security-policy 测试政策 首先，您需要删除默认的受限角色绑定。 这将使您清楚地了解事物的工作方式。 kubectl delete clusterrolebinding default:restricted 接下来，应用我们的示例