当我们容器以--privileged启动时，会以特权模式启用，本质上是我们权限扩大了，扩展了我们攻击面，那么特权模式扩展了哪些攻击面呢？

（译）用 Notary 和 OPA 在 Kubernetes 上使用内容签名 - 云+社区 - 腾讯云如何给 Docker 镜像进行安全签名_运维之美的博客-CSDN博客

增加了验证逻辑如下。

(1条消息) 查看docker 容器的在宿主机中的pid_Valiant 的博客-CSDN博客_容器的pid

https://go.dev/doc/install

【代码】SYS_PTRACE容器。

Restarting host from docker container - Stack Overflow

1.容器的Env的KUBENETES_SERVICE_HOST字段。

1.首先确保防火墙关闭，或者开启2375端口的访问权限。3.永久开启2375方式。

【代码】高版本docker mount cgroup失败研究。