码迷,mamicode.com
首页 > 其他好文 > 详细

docker 安全性问题

时间:2017-06-08 17:52:23      阅读:124      评论:0      收藏:0      [点我收藏+]

标签:.com   系统文件   需要   设置   成员   contain   项目组   inux   https   

最近项目组成员要在k8s中引入类似于docker --privileged 的功能。显示通过api查询在container和pod层面做了securityContext的设置。 但是没有起到效果。于是想到k8s中Pod和container是通过kubelet进行创建和管理的,那么kubelet应该有一些设置,于是就加入了 --allow-privileged的设置。 还是没有达到预期的效果,纠结了一番以后,还是出现json bool 不能被正确解析,于是呢,设置在perl 里面设置"true","1",1,!0,均无效,最后在JSON::PP::true这个常量的帮助下,达到了预期的效果。 但是真的需要这么设置嘛?为什么需要读取系统文件,难道没有别的解决方案嘛? 一下是关于docker security安全性问题的讨论。 https://opensource.com/business/14/7/docker-security-selinux

docker 安全性问题

标签:.com   系统文件   需要   设置   成员   contain   项目组   inux   https   

原文地址:http://www.cnblogs.com/Spider-spiders/p/6963679.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!