- 容器内用非root用户运行容器,不能有curl等命令
原因分析:
防止某些坏的镜像窃取主机的root权限并造成伤害。
有些运行时容器内部的root用户与主机的root用户是同一个用户,如不进行用户切换很可能因为权限过大引发严重问题,比如最简单的case,主机上的重要文件夹被mount到容器内部,并被容器修改配置。 - pod安全上下文
- API Server的认证、授权、审计和准入控制
- 数据加密机制等
kubernetes集群中的安全保障
最新推荐文章于 2024-07-25 21:38:09 发布