指定されたDockerfileを分析および編集します
Ubuntuから:最新
apt-getupdate-yを実行します
apt-installnginx-yを実行します
COPY entrypoint.sh /
ENTRYPOINT ["/entrypoint.sh"]
ユーザールート
顕著なセキュリティのベストプラクティスの問題であるファイルに存在する2つの命令の修正デプロイメントマニフェストファイルの分析と編集apiVersion:v1種類:ポッドメタデータ:
名前:security-context-demo-2
仕様:
securityContext:
runAsUser:1000
コンテナ:
-名前:sec-ctx-demo-2
画像:gcr.io/google-samples/node-hello:1.0
securityContext:
runAsUser:0
特権:True
allowPrivilegeEscalation:false
顕著なセキュリティのベストプラクティスの問題であるファイルに存在する2つのフィールドの修正構成設定を追加または削除しないでください。既存の構成設定のみを変更するタスクのいずれかに非特権ユーザーが必要な場合は常に、ユーザーID5487のユーザーtest-userを使用してください。
Ubuntuから:最新
apt-getupdate-yを実行します
apt-installnginx-yを実行します
COPY entrypoint.sh /
ENTRYPOINT ["/entrypoint.sh"]
ユーザールート
顕著なセキュリティのベストプラクティスの問題であるファイルに存在する2つの命令の修正デプロイメントマニフェストファイルの分析と編集apiVersion:v1種類:ポッドメタデータ:
名前:security-context-demo-2
仕様:
securityContext:
runAsUser:1000
コンテナ:
-名前:sec-ctx-demo-2
画像:gcr.io/google-samples/node-hello:1.0
securityContext:
runAsUser:0
特権:True
allowPrivilegeEscalation:false
顕著なセキュリティのベストプラクティスの問題であるファイルに存在する2つのフィールドの修正構成設定を追加または削除しないでください。既存の構成設定のみを変更するタスクのいずれかに非特権ユーザーが必要な場合は常に、ユーザーID5487のユーザーtest-userを使用してください。
