Kubernetes/使用文档/查看Kubernetes内所有特权容器.md
offends 7a2f41e7d6
All checks were successful
continuous-integration/drone Build is passing
synchronization
2024-08-07 18:54:39 +08:00

800 B

本文作者:丁辉

查看Kubernetes内所有特权容器

  1. 安装 JQ

    • Centos

      yum -y install jq
      
    • Ubuntu

      apt -y install jq
      
  2. 查找特权容器

    • 查找特权容器并输出命名空间、容器名

      kubectl get pods --all-namespaces -o json | jq '.items[] | select(.spec.containers[].securityContext.privileged==true) | {namespace: .metadata.namespace, pod: .metadata.name}'
      
    • 查找特权容器并输出命名空间、容器名、容器端口

      kubectl get pods --all-namespaces -o json | jq '.items[] | select(.spec.containers[].securityContext.privileged==true) | {namespace: .metadata.namespace, pod: .metadata.name, ports: .spec.containers[].ports}'