Я использовал docker-bench-security на одном из узлов kube, чтобы проверить лучшие практики, я обнаружил одно предупреждение о том, что ограничение PID не установлено для контейнеров. Итак, пожалуйста, предоставьте решение, как мне установить ограничение PID для контейнера в Kubernetes.
Начиная с Kubernetes 1.14, kubelet поддерживает ограничение количества PID, которые может запускать контейнер.
Параметр конфигурации называется PodPidsLimit
поэтому в зависимости от вашего дистрибутива Kubernetes вам нужно будет установить это в конфигурации kubelet.