Как проверить, что Pod работает с привилегиями

Я пытаюсь выяснить, как проверить, работает ли модуль с включенным привилегированным контекстом безопасности (установленным на true).

Я предполагал, что «kubectl describe pod [name]» будет содержать эту информацию, но, похоже, это не так.

Я быстро создал модуль, используя для тестирования следующее определение:

apiVersion: v1
kind: Pod
metadata:
  name: priv-demo
spec:
  volumes:
  - name: priv-vol
    emptyDir: {}
  containers:
  - name: priv-demo
    image: gcr.io/google-samples/node-hello:1.0
    volumeMounts:
    - name: priv-vol
      mountPath: /data/demo
    securityContext:
      allowPrivilegeEscalation: true
      privileged: true

Любые идеи, как получить контекст безопасности? Должно быть, это легко сделать, и я просто что-то упустил из виду.

3 метода стилизации элементов HTML
3 метода стилизации элементов HTML
Когда дело доходит до применения какого-либо стиля к нашему HTML, существует три подхода: встроенный, внутренний и внешний. Предпочтительным обычно...
Формы c голосовым вводом в React с помощью Speechly
Формы c голосовым вводом в React с помощью Speechly
Пытались ли вы когда-нибудь заполнить веб-форму в области электронной коммерции, которая требует много кликов и выбора? Вас попросят заполнить дату,...
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Будучи разработчиком веб-приложений, легко впасть в заблуждение, считая, что приложение без JavaScript не имеет права на жизнь. Нам становится удобно...
Flatpickr: простой модуль календаря для вашего приложения на React
Flatpickr: простой модуль календаря для вашего приложения на React
Если вы ищете пакет для быстрой интеграции календаря с выбором даты в ваше приложения, то библиотека Flatpickr отлично справится с этой задачей....
В чем разница между Promise и Observable?
В чем разница между Promise и Observable?
Разберитесь в этом вопросе, и вы значительно повысите уровень своей компетенции.
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Клиент для URL-адресов, cURL, позволяет взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL.
1
0
1 050
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий
kubectl get pod POD_NAME -o json | jq -r '.spec.containers[].securityContext.privileged'

Другие вопросы по теме