【发布时间】:2022-01-12 08:52:56
【问题描述】:
我想在我的 openshift v4.6 上启用 seccomp 以使用 RuntimeDefault
securityContext:
seccompProfile:
type: RuntimeDefault
当我运行下面的命令时,我可以看到我已将 allowPrivilegeEscalation 设置为 true
$ oc get scc restricted
allowPrivilegeEscalation: true
allowPrivilegeContainer: false
在我的部署 yaml 文件中,我尝试将参数定义为 false 安全上下文: allowPrivilegeEscalation: false
但这并没有改变任何东西
我是否必须定义一个自定义 SecurityContextConstraints 来覆盖参数?
【问题讨论】:
-
也无法理解您的问题:您是否期望受限 scc 中的 allowPrivilegeEscalation 发生更改,因为您在部署中将 allowPrivilegeEscalation 设置为 false?
标签: kubernetes google-cloud-platform openshift kubernetes-pod