Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как сохранить привилегированный режим при добавлении возможностей при использовании надстройки Microsoft Политика Azure для Служба Azure Kubernetes (AKS).
Обзор
Для доступа к узлам всегда требуется определенный уровень привилегий. Политики по умолчанию помечают эти уровни доступа. Даже если вы не предоставляете полный доступ к узлу, существуют политики, которые обнаруживают доступ к файловой системе. В большинстве случаев необходимо создавать исключения или тщательно настраивать политики на основе ваших требований.
Хотя можно указать отдельные возможности в контексте безопасности pod без маркировки модуля pod как привилегированного, другие политики по-прежнему применяются. Список этих политик можно найти в встроенных определениях политик Azure Kubernetes. Даже если контейнер управляющей программы не запускает политику привилегированного доступа, контейнер по-прежнему требует доступа к файловой системе узла для копирования файлов и скриптов агента и т. д. Рассмотрите требования контейнера и просмотрите соответствующие требования политики.
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.