创建具备特权的容器

合集 - YAML例子(4)
1.YAML示例:创建单幅本nginx容器到指定节点及其service2.YAML示例:nginx使用configmap配置并开启镜像3.YAML示例:创建daemonset
4.创建具备特权的容器
收起
apiVersion: apps/v1
kind: Deployment
metadata:
  name: cve-2021-3156-privilege-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 1 
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: cve-2021-3156-privilege-true
        image: 172.18.8.210:5000/library/valapp/cve-2021-3156:latest
        command:
        - sleep
        - 9999d
        securityContext:
          # 这里是重点
          privileged: true
          runAsUser: 1001
          capabilities:
            add:
            - CAP_SYS_PTRACE
      nodeSelector:
        kubernetes.io/hostname: hygon-ubuntu-vm2
posted @   JaneySJ  阅读(16)  评论(0编辑  收藏  举报
相关博文:
· YAML示例:创建单幅本nginx容器到指定节点及其service
· YAML示例:创建daemonset
· [docker逃逸] Privileged 特权模式逃逸复现
· k8s特权容器配置
· 创建容器常用选项
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
点击右上角即可分享
微信分享提示
AI IDE Trae