首页 > 代码库 > docker 安全性问题
docker 安全性问题
最近项目组成员要在k8s中引入类似于docker --privileged 的功能。显示通过api查询在container和pod层面做了securityContext的设置。
但是没有起到效果。于是想到k8s中Pod和container是通过kubelet进行创建和管理的,那么kubelet应该有一些设置,于是就加入了 --allow-privileged的设置。
还是没有达到预期的效果,纠结了一番以后,还是出现json bool 不能被正确解析,于是呢,设置在perl 里面设置"true","1",1,!0,均无效,最后在JSON::PP::true这个常量的帮助下,达到了预期的效果。
但是真的需要这么设置嘛?为什么需要读取系统文件,难道没有别的解决方案嘛?
一下是关于docker security安全性问题的讨论。
https://opensource.com/business/14/7/docker-security-selinux
docker 安全性问题
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。