securitycontext权能
设置配置环境:
[candidate@node-1] $ kubectl config use-context k8s
COPY Task 在 test 命名空间,有一个名为 secnginx 的 pod,修改此 pod,为容器添加CAP_NET_ADMIN 和 CAP_SYS_TIME 权能
解法 打开kubernetes.io搜索权能 解答: 切换环境
kubectl config use-context k8s
COPY 创建pod
kubectl -n test get pod secnginx -oyaml > secnginx.yaml
#通过模板修改现在运行pod的权限后重建
#编辑yaml文件添加
cp secnginx.yaml secnginx.yaml-bak
kubectl delete -f secnginx.yaml
COPY
vim secnginx.yaml
COPY
securityContext:
capabilities:
add: ["CAP_NET_ADMIN","CAP_SYS_TIME"]
COP
kubectl apply -f secnginx.yaml