Я пытаюсь выяснить, как проверить, работает ли модуль с включенным привилегированным контекстом безопасности (установленным на true).
Я предполагал, что «kubectl describe pod [name]
» будет содержать эту информацию, но, похоже, это не так.
Я быстро создал модуль, используя для тестирования следующее определение:
apiVersion: v1
kind: Pod
metadata:
name: priv-demo
spec:
volumes:
- name: priv-vol
emptyDir: {}
containers:
- name: priv-demo
image: gcr.io/google-samples/node-hello:1.0
volumeMounts:
- name: priv-vol
mountPath: /data/demo
securityContext:
allowPrivilegeEscalation: true
privileged: true
Любые идеи, как получить контекст безопасности? Должно быть, это легко сделать, и я просто что-то упустил из виду.
kubectl get pod POD_NAME -o json | jq -r '.spec.containers[].securityContext.privileged'