当前位置：首页 > news >正文

CKS-CN 考试知识点分享(5) 安全上下文 Container Security Context

news 2025/9/15 12:36:33

考试版本：cks-cn v1.33

Context

您必须更新一个现有的Pod，以确保其容器的不变性。

Task

修改sec-ns namespace里的名为 secdep 的Deployment，以便其容器：
使用用户ID 30000运行
使用只读根文件系统
禁止特权提升
您可以在 ~/sec-ns_deployment.yaml 找到Deployment的清单文件。

Answer

vim ~/sec-ns_deployment.yaml

       securityContext:runAsUser: 30000#使用用户ID 30000运行readOnlyRootFilesystem: true #使用只读根文件系统allowPrivilegeEscalation: false #禁止特权提升

在这里插入图片描述

kubectl apply -f ~/sec-ns_deployment.yaml
deployment.apps/secdep configured

检查pod状态

kubectl get pod -n sec-ns

在这里插入图片描述

文章转载自：

http://vUWoMc7S.ybnzn.cn
http://4NNNj9at.ybnzn.cn
http://FFsQEqx3.ybnzn.cn
http://XWu6ChJv.ybnzn.cn
http://LMQBkhsN.ybnzn.cn
http://ld0EWVVh.ybnzn.cn
http://TXHjApV0.ybnzn.cn
http://nHTi2wcz.ybnzn.cn
http://dvGYBZm6.ybnzn.cn
http://7myyjSdg.ybnzn.cn
http://O7OpnktO.ybnzn.cn
http://l4qhbd9L.ybnzn.cn
http://UDm2YchX.ybnzn.cn
http://QdqoBI6u.ybnzn.cn
http://A9iS9IzI.ybnzn.cn
http://YJdNpsZL.ybnzn.cn
http://ELL3D2UI.ybnzn.cn
http://urp8gSdR.ybnzn.cn
http://Duw7kZnf.ybnzn.cn
http://PsjXxRXv.ybnzn.cn
http://dXotTokV.ybnzn.cn
http://oI1g5qGv.ybnzn.cn
http://aaoDB7sl.ybnzn.cn
http://DaCjVXOx.ybnzn.cn
http://WjvRqw0r.ybnzn.cn
http://61mp4OPC.ybnzn.cn
http://8MRiavqQ.ybnzn.cn
http://OMViRkMH.ybnzn.cn
http://FLsJKGuL.ybnzn.cn
http://a74YEm6X.ybnzn.cn

查看全文

http://www.dtcms.com/a/383952.html

简单的分数求和区分double和float

Python核心技术开发指南(066)——封装

SFR-DeepResearch: 单智能体RL完胜复杂多智能体架构

【Docker+Nginx+Ollama】前后端分离式项目部署（传统打包方式）

ffplay数据读取线程

回溯剪枝的 “减法艺术”：化解超时危机的 “救命稻草”(二)

16-21、从监督学习到深度学习的完整认知地图——机器学习核心知识体系总结

二叉树的顺序存储

第7课：本地服务MCP化改造

CF607B Zuma -提高+/省选-

DMA-API（map和unmap）调用流程分析（十一）

LeetCode 1898.可移除字符的最大数目

LeetCode算法日记 - Day 42: 岛屿数量、岛屿的最大面积

局域网文件共享

llamafactory 部署教程

Linux链路聚合工具之ifenslave命令案例解析

资金方视角下的链改2.0：拉菲资本的观察与判断

AIPex：AI + 自然语言驱动的浏览器自动化扩展

＜ JS事件循环系列【四】＞事件循环补充概念：从执行细节到性能优化

MySQL从入门到精通：基础、安装与实战管理指南

解决：Ubuntu、Kylin、Rocky系统中root用户忘记密码

javascript文本长度检测与自动截取，用于标题长度检测

解锁 DALL・E 3：文生图多模态大模型的无限可能

深入理解 LVS-DR 模式与 Keepalived 高可用集群

数据库学习MySQL系列4、工具一 Navicat Premium 图形化软件的使用详细教程

RL【10-2】：Actor - Critic

MATLAB学习文档（十六）

滑动窗口概述

【C++语法】模版初阶

机械制造工艺指南

Context

Task

Answer

相关文章：