检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
container.apparmor.security.beta.kubernetes.io/nginx: unconfined labels: app: nginx-apparmor spec: containers: - name: nginx image: nginx 父主题: 使用策略定义库
metadata: name: my-service-disallowed spec: type: LoadBalancer ports: - port: 80 targetPort: 80 nodePort: 30007 父主题: 使用策略定义库
rules: - apiGroups: - apps resources: - endpoints verbs: - create - delete - deletecollection - patch - update 父主题: 使用策略定义库
volumes: - name: cache-volume hostPath: path: /tmp # directory location on host - name: demo-vol emptyDir: {} 父主题: 使用策略定义库
cache-volume readOnly: true volumes: - name: cache-volume hostPath: path: /tmp # directory location on host 父主题: 使用策略定义库
rbac.authorization.k8s.io kind: Group name: system:authenticated - apiGroup: rbac.authorization.k8s.io kind: Group name: system:unauthenticated 父主题: 使用策略定义库
opa image: openpolicyagent/opa:latest args: - "run" - "--server" - "--addr=localhost:8080" 父主题: 使用策略定义库
nginx-host-namespace-disallowed labels: app: nginx-host-namespace spec: hostPID: true hostIPC: true containers: - name: nginx image: nginx 父主题: 使用策略定义库
securityContext: sysctls: - name: kernel.msgmax value: "65536" - name: net.core.somaxconn value: "1024" 父主题: 使用策略定义库
limits: cpu: "800m" memory: "2Gi" requests: cpu: "100m" memory: "100Mi" 父主题: 使用策略定义库
- "--server" - "--addr=localhost:8080" resources: requests: cpu: "100m" memory: "2Gi" 父主题: 使用策略定义库
父主题: 使用策略定义库
Prefix path: "/" backend: service: name: example port: number: 80 父主题: 使用策略定义库
fsGroup: 250 containers: - name: nginx image: nginx securityContext: runAsUser: 250 runAsGroup: 250 父主题: 使用策略定义库
test-volume readOnly: true volumes: - name: test-volume flexVolume: driver: "example/testdriver" #"example/lvm" 父主题: 使用策略定义库
tcpSocket: port: 8080 initialDelaySeconds: 5 periodSeconds: 10 volumes: - name: cache-volume emptyDir: {} 父主题: 使用策略定义库
spec: hostNetwork: true containers: - name: nginx image: nginx ports: - containerPort: 9001 hostPort: 9001 父主题: 使用策略定义库
app: nginx spec: containers: - name: nginx image: nginx:1.14.2 ports: - containerPort: 80 父主题: 使用策略定义库
apiVersion: v1 kind: Pod metadata: name: opa-disallowed spec: containers: - name: opa image: openpolicyagent/opa:0.9.2 父主题: 使用策略定义库
nginx-privilege-escalation spec: containers: - name: nginx image: nginx securityContext: allowPrivilegeEscalation: true 父主题: 使用策略定义库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
