如何将 fsGroup 设置为命名空间中的所有 pod

【问题标题】：How to set fsGroup to all pods in namespace如何将 fsGroup 设置为命名空间中的所有 pod
【发布时间】：2023-04-10 15:12:01
【问题描述】：

有没有办法定义在特定命名空间中产生的所有 pod 会有特定的 fsGroup（例如=65534）？

谢谢！

【问题讨论】：

标签： kubernetes kubernetes-pod

【解决方案1】：

fsGroup 只能在 pod 级别本身设置，但是有一些方法可以控制和改变 apiserver 创建的 pod。

你可以有一个 mutating webhook，它为在特定命名空间中创建的所有 pod 添加/修改 fsGroup 字段： https://kubernetes.io/docs/reference/access-authn-authz/extensible-admission-controllers/

您还可以使用 OPA，它提供了一个可配置的动态准入控制器，您只需定义策略使其生效： https://www.openpolicyagent.org/docs/v0.12.2/kubernetes-admission-control/

【讨论】：

猜你喜欢

2016-02-04
2020-09-04
1970-01-01
2014-12-31
1970-01-01
2017-12-11
1970-01-01
2012-11-05
1970-01-01

相关资源

下载 2021-06-26
下载 2023-02-20
下载 2023-02-17

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode