K8s 禁止容器内子进程拥有提升权限的能力

Java架构领域

 关注

阅读 78

2022-11-19

描述

  • 通过禁止容器内子进程拥有提升权限的能力,可以降低被容器中的恶意进程实现越权操作的风险。
  • 如果确认当前工作负载确实需要允许容器内子进程拥有提升权限的能力的话,可以忽略此检查项。

加固建议

  • 修改工作负载的 Pod Spec 中的 securityContext 定义,增加 allowPrivilegeEscalation: false 配置。

示例

# Pod Spec (container configuration)
securityContext:
  allowPrivilegeEscalation: false

扩展阅读

  • ​​Configure a Security Context for a Pod or Container | Kubernetes​​


相关推荐

k8s临时容器

芒果六斤半 28 0 0

【k8s】k8s容器状态Terminating无法删除

天涯学馆 11 0 0

k8s配置禁止以 root 用户启动容器

谁知我新 154 0 0

k8s权限控制的 kubeconfig

Ad大成 51 0 0

k8s学习-容器基础

醉倾城1 106 0 0

k8s之docker容器

老北京的热干面 83 0 0

k8s容器编排 (旧版)

王小沫 92 0 0

k8s运行python容器

文风起武 25 0 0

k8s 容器自动扩展

西风白羽 45 0 0

docker 容器加入k8s

独兜曲 21 0 0

精彩评论(0)

0 0 举报