01、概述 特权容器（Privileged Container）是一种比较特殊的容器，在K8s中运行特权容器，需要将 Privileged 设为 true ，容器可以执行几乎所有可以直接在主机上执行的操作。 基于此，利用容器的特权配置可以获取容器所在节点的权限，甚至从节点权限提升至集群管理员权限。 02、攻击场景 编写yaml文件，在securityContext中加入参数，将privilege

privileged参数 $ docker help run ...--privileged=false Give extended privileges to this container... 大约在0.6版，privileged被引入docker。 使用该参数，container内的root拥有真正的root权限。 否则，container内的root只是外