Partager via


SecurityContextDefinition interface

Contexte de sécurité du conteneur.

Propriétés

allowPrivilegeEscalation

Valeur booléenne indiquant si le processus init peut élever ses privilèges

capabilities

Fonctionnalités d’ajout ou de suppression à partir d’un conteneur.

privileged

Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged.

runAsGroup

Définit le GID utilisateur pour le conteneur.

runAsUser

Définit l’UID utilisateur pour le conteneur.

seccompProfile

chaîne encodée en base64 contenant le contenu du json dans le profil seccomp

Détails de la propriété

allowPrivilegeEscalation

Valeur booléenne indiquant si le processus init peut élever ses privilèges

allowPrivilegeEscalation?: boolean

Valeur de propriété

boolean

capabilities

Fonctionnalités d’ajout ou de suppression à partir d’un conteneur.

capabilities?: SecurityContextCapabilitiesDefinition

Valeur de propriété

privileged

Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged.

privileged?: boolean

Valeur de propriété

boolean

runAsGroup

Définit le GID utilisateur pour le conteneur.

runAsGroup?: number

Valeur de propriété

number

runAsUser

Définit l’UID utilisateur pour le conteneur.

runAsUser?: number

Valeur de propriété

number

seccompProfile

chaîne encodée en base64 contenant le contenu du json dans le profil seccomp

seccompProfile?: string

Valeur de propriété

string