Может ли боковой контейнер модуля обнаружить пользователя контейнера приложения и использовать его?

Question

Может ли боковой контейнер модуля обнаружить пользователя контейнера приложения и использовать его?

Я определил контейнер sidecar в файле common.tpl в моих диаграммах управления. Этот контейнер с коляской включен в множество модулей, в которых используются разные пользователи.

Мне было интересно, есть ли способ определить в качестве пользователя в контейнере sidecar пользователя контейнера приложения. В результате в каждом модуле один и тот же пользователь будет использоваться как для моего приложения, так и для моего контейнера sidecar.

Я представлял себе что-то вроде следующего:

- name: sidecar_container
  image: sidecar_image:01
  imagePullPolicy: IfNotPresent
  securityContext:
    runAsUser: {{ some_variable_that_indicates_to_the_application's_container_user }}

Есть такой вариант?

0

kubernetes kubernetes-helm kubernetes-pod sidecar security-context

Источник

user4624044 04 июн '20 в 17:40

1 ответ

Решение

Другие вопросы по тегам kubernetes kubernetes-helm kubernetes-pod sidecar security-context

user4550110 04 июн '20 в 17:47 2020-06-04 17:47 · Accepted Answer · 2020-06-04 17:47

Вы можете определить "SecurityContext" на уровне модуля, что означает, что он будет применяться ко всем контейнерам внутри модуля.

Контекст безопасности пода

2

Источник

user4550110 04 июн '20 в 17:47