kubectl describe pod中是否有一个标志/字段,用于指示容器是以root还是非root身份运行?我的容器很少,需要检查它们是否以root身份运行
igsr9ssn1#
您可以在pod中运行whoami命令来查看用户名。您还可以检查pod清单的securityContext中是否指定了runAsUser字段。默认情况下,容器以root用户身份运行。对于securityContext,请查看此link中的示例
whoami
securityContext
runAsUser
tct7dpnv2#
通过运行命令kubectl exec -it <pod-name> -- ps aux,可以检查Pod中运行的容器的用户和组ID。输出的第一列将以<user>/<group>显示用户和组ID。如果用户ID为0,则容器以root用户身份运行。如果用户ID不为0,则容器以非root用户身份运行。您还可以使用命令kubectl describe pod <pod-name>检查Pod的安全上下文。输出将包含标记为“Security Context”的部分,该部分将指示Pod运行时所使用的用户和组ID。您还可以使用kubectl get pod <pod-name> -o jsonpath ='{.spec.containers[*].securityContext.runAsUser}'来检查pod的用户ID。
kubectl exec -it <pod-name> -- ps aux
<user>/<group>
kubectl describe pod <pod-name>
kubectl get pod <pod-name> -o
2条答案
按热度按时间igsr9ssn1#
您可以在pod中运行
whoami
命令来查看用户名。您还可以检查pod清单的securityContext
中是否指定了runAsUser
字段。默认情况下,容器以root用户身份运行。对于
securityContext
,请查看此link中的示例tct7dpnv2#
通过运行命令
kubectl exec -it <pod-name> -- ps aux
,可以检查Pod中运行的容器的用户和组ID。输出的第一列将以<user>/<group>
显示用户和组ID。如果用户ID为0,则容器以root用户身份运行。如果用户ID不为0,则容器以非root用户身份运行。您还可以使用命令
kubectl describe pod <pod-name>
检查Pod的安全上下文。输出将包含标记为“Security Context”的部分,该部分将指示Pod运行时所使用的用户和组ID。您还可以使用
kubectl get pod <pod-name> -o
jsonpath ='{.spec.containers[*].securityContext.runAsUser}'来检查pod的用户ID。