4.4. Deployment Details 标签页

Deployment Risk 面板的 Deployment Details 选项卡中的部分提供了更多信息,以便您能够就如何解决发现的风险做出适当的决定。

4.4.1. 概述部分

Overview 部分显示以下内容的详情:

  • 部署 ID :部署的字母数字字符。
  • 命名空间 :部署所在的 Kubernetes 或 OpenShift Container Platform 命名空间。
  • Updated: 部署被更新时的时间戳。
  • 部署类型 :部署类型,如 DeploymentDaemonSet
  • Replicas:为此部署部署的 pod 数量。
  • 标签 :附加到 Kubernetes 或 OpenShift Container Platform 应用程序的键值标签。
  • Cluster :运行部署的集群名称。
  • Annotations :部署的 Kubernetes 注解。
  • Service Account: 代表 pod 中运行的进程的身份。当进程通过服务帐户进行身份验证时,它可以联系 Kubernetes API 服务器并访问集群资源。如果 pod 没有分配的服务帐户,它会获取 default 服务帐户。

4.4.2. 容器配置部分

容器配置部分显示以下内容:

  • Image Name :要部署的镜像的名称。
  • Resources

    • CPU 请求(内核): 容器请求的 CPU 数量。
    • CPU 限制(内核) :容器可以使用的最大 CPU 数量。
    • 内存请求(MB) :容器请求的内存大小。
    • 内存限制(MB) :容器可以使用的最大内存量,而不被终止。
  • mounts

    • 名称 :挂载的名称。
    • :挂载数据来自的路径。
    • 目标 :挂载数据到的路径。
    • 类型 :挂载的类型。
  • Secrets:部署中使用的 Kubernetes secret 的名称,以及用于 X.509 证书的 secret 值的基本详情。

4.4.3. 安全上下文部分

安全上下文 部分显示以下内容:

  • Privileged:如果容器是特权,则列为 true