Kubernetes Kubernetes 使用者命名空間解析:權限映射與共用作業系統核心風險 近來Kubernetes導入使用者命名空間支援以強化容器內外的權限隔離。此做法以帳戶映射降低容器內root對宿主機的直接風險,同時保留現行容器運作模式。然而容器仍共用作業系統核心,核心層漏洞與特權升級風險仍存在,對多租戶部署的安全影響不可忽視。
