4.4. Deployment Details 标签页
Deployment Risk 面板的 Deployment Details 选项卡中的部分提供了更多信息,以便您能够就如何解决发现的风险做出适当的决定。
4.4.1. 概述部分
Overview 部分显示以下内容的详情:
- 部署 ID :部署的字母数字字符。
- 命名空间 :部署所在的 Kubernetes 或 OpenShift Container Platform 命名空间。
- Updated: 部署被更新时的时间戳。
-
部署类型 :部署类型,如
Deployment或DaemonSet。 - Replicas:为此部署部署的 pod 数量。
- 标签 :附加到 Kubernetes 或 OpenShift Container Platform 应用程序的键值标签。
- Cluster :运行部署的集群名称。
- Annotations :部署的 Kubernetes 注解。
- Service Account: 代表 pod 中运行的进程的身份。当进程通过服务帐户进行身份验证时,它可以联系 Kubernetes API 服务器并访问集群资源。如果 pod 没有分配的服务帐户,它会获取 default 服务帐户。
4.4.2. 容器配置部分
容器配置部分显示以下内容:
- Image Name :要部署的镜像的名称。
Resources
- CPU 请求(内核): 容器请求的 CPU 数量。
- CPU 限制(内核) :容器可以使用的最大 CPU 数量。
- 内存请求(MB) :容器请求的内存大小。
- 内存限制(MB) :容器可以使用的最大内存量,而不被终止。
mounts
- 名称 :挂载的名称。
- 源 :挂载数据来自的路径。
- 目标 :挂载数据到的路径。
- 类型 :挂载的类型。
- Secrets:部署中使用的 Kubernetes secret 的名称,以及用于 X.509 证书的 secret 值的基本详情。
4.4.3. 安全上下文部分
安全上下文 部分显示以下内容:
-
Privileged:如果容器是特权,则列为
true。
