Как проверить, что Pod работает с привилегиями

Я пытаюсь выяснить, как проверить, работает ли модуль с включенным привилегированным контекстом безопасности (установленным на true).

Я предполагал, что «kubectl describe pod [name]» будет содержать эту информацию, но, похоже, это не так.

Я быстро создал модуль, используя для тестирования следующее определение:

apiVersion: v1
kind: Pod
metadata:
  name: priv-demo
spec:
  volumes:
  - name: priv-vol
    emptyDir: {}
  containers:
  - name: priv-demo
    image: gcr.io/google-samples/node-hello:1.0
    volumeMounts:
    - name: priv-vol
      mountPath: /data/demo
    securityContext:
      allowPrivilegeEscalation: true
      privileged: true

Любые идеи, как получить контекст безопасности? Должно быть, это легко сделать, и я просто что-то упустил из виду.

SQL Injection: Атаки в реальной жизни и как это вредит бизнесу
SQL Injection: Атаки в реальной жизни и как это вредит бизнесу
Один-единственный вредоносный запрос может нанести ущерб вашему бизнесу. Уязвимости вашего кода могут привести к:
1
0
1 050
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий
kubectl get pod POD_NAME -o json | jq -r '.spec.containers[].securityContext.privileged'

Другие вопросы по теме