[Kubernetes Blog] SELinux Volume Label Changes goes GA (and likely implications in v1.37)
Nguồn: Kubernetes Blog Tóm tắt Kubernetes v1.36 chính thức đưa tính năng SELinux Volume Label Changes lên trạng thái GA (Generally Available). Tính năng này thay đổi cách Kubernetes gán SELinux labels cho volumes, với ý nghĩa bảo mật quan trọng cho các cluster chạy trong môi trường có SELinux được bật. Thay đổi này ảnh hưởng đến cách các pod mount volumes với SELinux context: thay vì chown toàn bộ volume (tốn kém về I/O), Kubernetes sẽ sử dụng mount option -o context= để gán label hiệu quả hơn....