问题描述
我对 mountPropagation 有点困惑:启用了 PodSecurityPolicy 准入控制器的 k8s 设置上的双向。
作为示例,我使用此处指定的最高特权 https://raw.githubusercontent.com/kubernetes/website/master/content/en/examples/policy/privileged-psp.yaml
但是任何使用 mountPropagation: Bidirectional
的 pod 报告只有特权容器可以使用该传播。
我使用 MountFlags=shared.
运行 docker
由于招生政策,我无法指定securityContext: privileged: true
在这种情况下可以使用 mountPropagation: Bidirectional
吗?
注意:也许 calico 用户可以建议 PodSecurityPolicy 应该是什么样子?特别是当我想用 Felix_BPFENABLED
...
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)