题目
分析和编辑给定的Dockerfile /cks/docker/Dockerfile(基于ubuntu:16.04 镜像),
并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。
分析和编辑给定的清单文件 /cks/docker/deployment.yaml ,
并修复在文件中拥有突出的安全/最佳实践问题的两个字段。
注意:请勿添加或删除配置设置;只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。
注意:如果您需要非特权用户来执行任何项目,请使用用户ID 65535 的用户 nobody 。
参考
为 Pod 或容器配置安全上下文 | Kubernetesj
解答
对Dockfile:
把两处的user root 改成 user nobody
基础镜像改为题目的要求
对Deployment:
把securityContext这一行注释了(这个网上说注释的比较多),也有解答是把securityContext:这里的privileged改为false,然后用户改为runAsUser: 65535