context
检查在 namespace production中运行的Pod,并删除任何非无状态或非不可变的 Pod。
task
使用以下对无状态和不可变的严格解释:
- 能够在容器内存储数据的 Pod 的容器必须被视为非无状态的。
注意:你不必担心数据是否实际上已经存储在容器中。
- 被配置为任何形式的特权 Pod 必须被视为可能是非无状态和非不可变的。
参考资料
https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/security-context/
解答
- 删除privilege的pod
kubectl get pod -n production kubectl get pods 刚才查出的pod名字 -n production -o yaml | grep -i "privileged: true" 将查出来的pod删除
- 删除有挂载volume的pod
kubectl get pod -n production kubectl get pods 刚才查出的pod名字 -n production -o jsonpath={.spec.volume} | jq