SecurityContextDefinition interface
컨테이너의 보안 컨텍스트입니다.
속성
| allow |
init 프로세스가 권한을 상승시킬 수 있는지 여부를 나타내는 부울 값입니다. |
| capabilities | 컨테이너에서 추가하거나 삭제하는 기능입니다. |
| privileged | 컨테이너 권한이 Privileged로 승격되었는지 확인하는 플래그입니다. |
| run |
컨테이너에 대한 사용자 GID를 설정합니다. |
| run |
컨테이너에 대한 사용자 UID를 설정합니다. |
| seccomp |
seccomp 프로필에서 JSON의 내용을 포함하는 base64로 인코딩된 문자열 |
속성 세부 정보
allowPrivilegeEscalation
init 프로세스가 권한을 상승시킬 수 있는지 여부를 나타내는 부울 값입니다.
allowPrivilegeEscalation?: boolean속성 값
boolean
capabilities
컨테이너에서 추가하거나 삭제하는 기능입니다.
capabilities?: SecurityContextCapabilitiesDefinition속성 값
privileged
컨테이너 권한이 Privileged로 승격되었는지 확인하는 플래그입니다.
privileged?: boolean속성 값
boolean
runAsGroup
컨테이너에 대한 사용자 GID를 설정합니다.
runAsGroup?: number속성 값
number
runAsUser
컨테이너에 대한 사용자 UID를 설정합니다.
runAsUser?: number속성 값
number
seccompProfile
seccomp 프로필에서 JSON의 내용을 포함하는 base64로 인코딩된 문자열
seccompProfile?: string속성 값
string