Devopsadept
- O que é um contêiner privilegiado em Kubernetes?
- Qual é o significado de permitir privilegeescalation?
- As vagens de cluster de Kubernetes devem usar apenas tipos de volume permitidos?
O que é um contêiner privilegiado em Kubernetes?
privilegiado: determina se algum contêiner em um POD pode permitir o modo privilegiado. Por padrão, um contêiner não tem permissão para acessar nenhum dispositivo no host, mas um contêiner "privilegiado" tem acesso a todos os dispositivos no host. Isso permite ao contêiner quase todo o mesmo acesso que os processos em execução no host.
Qual é o significado de permitir privilegeescalation?
Peritoprivilegeescalation: controla se um processo pode obter mais privilégios do que seu processo pai. Este bool controla diretamente se o sinalizador NO_NEW_PRIVS é definido no processo de contêiner. AllowPrivileGeescalation é sempre verdadeiro quando o contêiner é: 1) Run como privilegiado ou 2) tem Cap_sys_admin .
As vagens de cluster de Kubernetes devem usar apenas tipos de volume permitidos?
As vagens só podem usar tipos de volume permitidos em um cluster de Kubernetes. Esta recomendação faz parte das políticas de segurança do POD, destinadas a melhorar a segurança de seus ambientes Kubernetes. Esta política geralmente está disponível para o Kubernetes Service (AKS) e visualize o Azure ARC habilitado para Kubernetes.
