SecurityContextDefinition interface
容器的安全性內容。
屬性
| allow |
布爾值,指出 init 進程是否可以提高其許可權 |
| capabilities | 從容器新增或卸除的功能。 |
| privileged | 用來判斷容器許可權是否提升為 Privileged 的旗標。 |
| run |
設定容器的使用者 GID。 |
| run |
設定容器的使用者 UID。 |
| seccomp |
base64 編碼字串,其中包含 seccomp 配置檔中 JSON 的內容 |
屬性詳細資料
allowPrivilegeEscalation
布爾值,指出 init 進程是否可以提高其許可權
allowPrivilegeEscalation?: boolean屬性值
boolean
capabilities
從容器新增或卸除的功能。
capabilities?: SecurityContextCapabilitiesDefinition屬性值
privileged
用來判斷容器許可權是否提升為 Privileged 的旗標。
privileged?: boolean屬性值
boolean
runAsGroup
設定容器的使用者 GID。
runAsGroup?: number屬性值
number
runAsUser
設定容器的使用者 UID。
runAsUser?: number屬性值
number
seccompProfile
base64 編碼字串,其中包含 seccomp 配置檔中 JSON 的內容
seccompProfile?: string屬性值
string