CKAD备考之二十五——securitycontext权能

原创

饺子没醋怎么吃 2024-03-23 18:25:56 ©著作权

文章标签 nginx bash CKAD 文章分类 运维

©著作权归作者所有：来自51CTO博客作者饺子没醋怎么吃的原创作品，请联系作者获取转载授权，否则将追究法律责任

securitycontext权能

设置配置环境：

[candidate@node-1] $ kubectl config use-context k8s

COPY Task 在 test 命名空间，有一个名为 secnginx 的 pod，修改此 pod，为容器添加CAP_NET_ADMIN 和 CAP_SYS_TIME 权能

解法打开kubernetes.io搜索权能解答：切换环境

kubectl config use-context k8s

COPY 创建pod

kubectl -n test get pod secnginx -oyaml > secnginx.yaml
#通过模板修改现在运行pod的权限后重建
#编辑yaml文件添加
cp secnginx.yaml secnginx.yaml-bak
kubectl delete -f secnginx.yaml

COPY

vim secnginx.yaml

COPY

securityContext:
      capabilities:
        add: ["CAP_NET_ADMIN","CAP_SYS_TIME"]

COP

kubectl apply -f secnginx.yaml

上一篇：CKAD备考之二十四——资源配额Quota

下一篇：CKAD备考之二十六——secret密钥

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯