在容器服务K8s集群中创建或部署应用时,您可以根据实际需求配置应用的SecurityContext,通过合理配置 SecurityContext,可以显著提升应用的安全性,遵循最小权限原则,防止容器逃逸和权限提升攻击。
相关概念
SecurityContext是 Kubernetes 中用于定义容器安全相关属性的重要配置。其定义了 Pod 或 Container 的特权与访问控制设置。更多信息请参见:为 Pod 或容器配置安全上下文
操作步骤
登录EDAS控制台。
在左侧导航栏,单击,在顶部菜单栏选择地域,并在页面上方选择微服务空间。
在应用列表页面左上角,单击创建应用。
在应用基本信息页签,完成相关配置后,单击下一步。
在应用配置页签,设置应用的环境信息、基本信息、部署方式和资源参数,设置完成后单击下一步。
在应用高级设置页签展开SecurityContext配置,并根据您的业务需求配置,然后在页面最下方单击下一步。
配置项
描述
SecurityContext
runAsUser: 0 runAsGroup: 0完成设置后单击创建应用,然后在应用创建完成页签,单击确定创建应用。
在应用变更预检确认对话框,单击开始预检。
在应用变更预检确认的下一页,确认预检项和预检结果,单击继续。
可选:如您有更改以上预检项,请单击重新检测。
应用创建可能需要几分钟,创建过程中,可以通过查看变更记录跟踪应用的创建流程。创建完成后,返回应用总览页面,查看实例Pod的运行状态。若运行状态为运行中,说明应用发布成功。单击Pod的运行状态可以查看应用实例的工作负载(Deployment)、容器组(Pod)和高级配置信息。
该文章对您有帮助吗?