检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rbac.authorization.k8s.io kind: Group name: system:authenticated - apiGroup: rbac.authorization.k8s.io kind: Group name: system:unauthenticated 父主题: 使用策略定义库
image: busybox command: [ "sh", "-c", "sleep 1h" ] volumeMounts: - name: fsgroup-demo-vol mountPath: /data/demo 父主题: 使用策略定义库
apiVersion: v1 kind: Namespace metadata: name: disallowed-namespace 父主题: 使用策略定义库
Service metadata: name: disallowed-service spec: ports: - name: http port: 80 targetPort: 8080 selector: app: foo 父主题: 使用策略定义库
metadata: name: my-service-disallowed spec: type: NodePort ports: - port: 80 targetPort: 80 nodePort: 30007 父主题: 使用策略定义库
spec: hostNetwork: true containers: - name: nginx image: nginx ports: - containerPort: 9001 hostPort: 9001 父主题: 使用策略定义库
nginx-host-namespace-disallowed labels: app: nginx-host-namespace spec: hostPID: true hostIPC: true containers: - name: nginx image: nginx 父主题: 使用策略定义库
securityContext: sysctls: - name: kernel.msgmax value: "65536" - name: net.core.somaxconn value: "1024" 父主题: 使用策略定义库
limits: cpu: "800m" memory: "2Gi" requests: cpu: "100m" memory: "100Mi" 父主题: 使用策略定义库
- "--server" - "--addr=localhost:8080" resources: requests: cpu: "100m" memory: "2Gi" 父主题: 使用策略定义库
父主题: 使用策略定义库
Prefix path: "/" backend: service: name: example port: number: 80 父主题: 使用策略定义库
capabilities: add: ["disallowedcapability"] resources: limits: cpu: "100m" memory: "30Mi" 父主题: 使用策略定义库
app: nginx-automountserviceaccounttoken spec: automountServiceAccountToken: true containers: - name: nginx image: nginx 父主题: 使用策略定义库
app: nginx spec: containers: - name: nginx image: nginx:1.14.2 ports: - containerPort: 80 父主题: 使用策略定义库
apiVersion: v1 kind: Pod metadata: name: opa-disallowed spec: containers: - name: opa image: openpolicyagent/opa:0.9.2 父主题: 使用策略定义库
labels: app: nginx-privileged spec: containers: - name: nginx image: nginx securityContext: privileged: true 父主题: 使用策略定义库
run" - "--server" - "--addr=localhost:8080" resources: limits: memory: "2Gi"k8sexternalips 父主题: 使用策略定义库
nginx-readonlyrootfilesystem spec: containers: - name: nginx image: nginx securityContext: readOnlyRootFilesystem: false 父主题: 使用策略定义库
securityContext: seLinuxOptions: level: s1:c234,c567 user: sysadm_u role: sysadm_r type: svirt_lxc_net_t 父主题: 使用策略定义库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
