我们在使用 Kubernetes 过程中,偶尔会遇到如下所示的一段配置:
securityContext:
capabilities:
drop:
- ALL
add:
- NET_BIND_SERVICE
实际上这是配置对应的容器的 Capabilities
,在我们使用 docker run
的时候可以通过 --cap-add
和 --cap-drop
命令来给容器添加 Linux Capabilities
。对于大部分同学可能又要疑问 Linux Capabilities
是什么呢?