红帽全球峰会4.4. Deployment Details 标签页
Deployment Risk 面板的 Deployment Details 选项卡中的部分提供了更多信息,以便您能够就如何解决发现的风险做出适当的决定。
4.4.1. 概述部分
Overview 部分显示以下内容的详情:
- Deployment ID: 部署的字母数字标识符。
- 命名空间 :部署所在的 Kubernetes 或 OpenShift Container Platform 命名空间。
- Updated: 部署被更新时的时间戳。
-
部署类型 :部署类型,如
Deployment或DaemonSet。 - Replicas:为此部署部署的 pod 数量。
- Labels: 附加到 Kubernetes 或 OpenShift Container Platform 应用程序的键值标签。
- Cluster: 部署运行的集群的名称。
- Annotations :部署的 Kubernetes 注解。
- 服务帐户 :代表 pod 中运行的进程的身份。当进程通过服务帐户进行身份验证时,它可以联系 Kubernetes API 服务器并访问集群资源。如果 pod 没有分配的服务帐户,它会获取 default 服务帐户。
4.4.2. 容器配置部分
容器配置部分显示以下内容:
- Image Name :要部署的镜像的名称。
Resources
- CPU 请求(内核) :容器请求的 CPU 数量。
- CPU 限制(内核) :容器可以使用的最大 CPU 数量。
- 内存请求(MB) :容器请求的内存大小。
- 内存限制(MB) :容器可在不终止的情况下使用的最大内存量。
mounts
- 名称 :挂载的名称。
- Source: 挂载数据的路径。
- Target : 挂载数据的路径。
- 键入: 挂载的类型。
- Secrets:部署中使用的 Kubernetes secret 的名称,以及用于 X.509 证书的 secret 值的基本详情。
4.4.3. 安全上下文部分
安全上下文 部分显示以下内容:
-
Privileged:如果容器是特权,则列为
true。
