我们在使用 Kubernetes 过程中,偶尔会遇到如下所示的一段配置:
securityContext:
capabilities:
drop:
- ALL
add:
- NET_BIND_SERVICE
实际上这是配置对应的容器的 Capabilities,在我们使用 docker run 的时候可以通过 --cap-add 和 --cap-drop 命令来给容器添加 Linux Capabilities。对于大部分同学可能又要疑问 Linux Capabilities 是什么呢?