使用 root 权限运行 Kubernetes Pod(不推荐)

2025-06-07

使用 root 权限运行 Kubernetes Pod(不推荐)

问题:

由于安全性更高,大多数 Docker 容器及其内部进程都以非 root 用户身份运行。如果容器进程以 root 用户身份(uid 0)运行,则其 root 权限与主机上的 root 权限相同。在这种情况下,用户可能会从容器访问主机,从而获得主机上的 root 权限。这当然存在安全隐患。

但是,由于主机上卷的权限问题,有时您需要以 root 权限运行容器。

解决方案:

为了以 root 身份在 pod 内运行容器,请添加以下配置:

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-app
spec:
  template: 
    spec:
      containers:
      - image: my-image
        name: my-app
        ...
        securityContext:
          allowPrivilegeEscalation: false
          runAsUser: 0
Enter fullscreen mode Exit fullscreen mode

docker exec现在,当您使用或进入“my-image”容器时kubectl exec,您将看到用户是 root。🙌🏼

⭐️免费 Docker 和 Kubernetes 课程⭐️

我很高兴与您联系🙂

文章来源:https://dev.to/techworld_with_nana/run-pod-with-root-privileges-41n9
Devto 翻译
PREV
在 CodePen 上使用 Vue.js 构建番茄钟计时器
NEXT
Python 初学者教程 - 完整课程 [免费] 🎉 📚 课程概述 📚