SecurityContextDefinition interface
コンテナーのセキュリティ コンテキスト。
プロパティ
| allow |
init プロセスが特権を昇格できるかどうかを示すブール値 |
| capabilities | コンテナーに追加または削除する機能。 |
| privileged | コンテナーのアクセス許可が Privileged に昇格されているかどうかを判断するフラグ。 |
| run |
コンテナーのユーザー GID を設定します。 |
| run |
コンテナーのユーザー UID を設定します。 |
| seccomp |
seccomp プロファイル内の JSON の内容を含む base64 でエンコードされた文字列 |
プロパティの詳細
allowPrivilegeEscalation
init プロセスが特権を昇格できるかどうかを示すブール値
allowPrivilegeEscalation?: booleanプロパティ値
boolean
capabilities
コンテナーに追加または削除する機能。
capabilities?: SecurityContextCapabilitiesDefinitionプロパティ値
privileged
コンテナーのアクセス許可が Privileged に昇格されているかどうかを判断するフラグ。
privileged?: booleanプロパティ値
boolean
runAsGroup
コンテナーのユーザー GID を設定します。
runAsGroup?: numberプロパティ値
number
runAsUser
コンテナーのユーザー UID を設定します。
runAsUser?: numberプロパティ値
number
seccompProfile
seccomp プロファイル内の JSON の内容を含む base64 でエンコードされた文字列
seccompProfile?: stringプロパティ値
string