SecurityContextDefinition interface
容器的安全性內容。
屬性
| allow |
布林值,指出 init 進程是否可以提高其許可權 |
| capabilities | 從容器新增或卸載的功能。 |
| privileged | 用來判斷容器許可權是否提升為 Privileged 的旗標。 |
| run |
設定容器的使用者 GID。 |
| run |
設定容器的使用者 UID。 |
| seccomp |
包含 seccomp 設定檔中 JSON 內容的 base64 編碼字串 |
屬性詳細資料
allowPrivilegeEscalation
布林值,指出 init 進程是否可以提高其許可權
allowPrivilegeEscalation?: boolean屬性值
boolean
capabilities
從容器新增或卸載的功能。
capabilities?: SecurityContextCapabilitiesDefinition屬性值
privileged
用來判斷容器許可權是否提升為 Privileged 的旗標。
privileged?: boolean屬性值
boolean
runAsGroup
設定容器的使用者 GID。
runAsGroup?: number屬性值
number
runAsUser
設定容器的使用者 UID。
runAsUser?: number屬性值
number
seccompProfile
包含 seccomp 設定檔中 JSON 內容的 base64 編碼字串
seccompProfile?: string屬性值
string