Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы повысить безопасность, рекомендуется не запускать корневого пользователя в контейнерах, размещенных на Служба Azure Kubernetes. Чтобы запустить контейнер как пользователя, не являвшегося пользователем, укажите следующие securityContextпараметры в YAML-файле при развертывании модуля pod или других ресурсов Azure Kubernetes.
SecurityContext
- Ресурс: Pod/ Deployment / DaemonSet / StatefulSet / ReplicaSet / ReplicationController / Job / CronJob
- Аргументы: .
- runAsNonRoot (необязательно): если это верно, контейнер работает без привилегий корня. По умолчанию — false.
- runAsUser (необязательно): если номер пользователя не равен 0 (корневой), контейнер запускается с помощью этого идентификатора пользователя (а не корневого пользователя).
По умолчанию securityContext поле равно empty ({}). Сведения о реализации этих полей в ФАЙЛЕ YAML см. в разделе "Настройка контекста безопасности" для модуля pod или контейнера. После добавления этих конфигураций повторно разверните модули pod для принудительного применения обновлений. securityContext Если поле опущено, модуль pod запускается как корень.
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.