pod 的 sidecar 容器能否检测到应用程序容器的用户并使用?

Can a sidecar container of a pod detect the user of the application container and use the same?

我在我的 helm 图表的 common.tpl 文件中定义了一个 sidecar 容器。 这个 sidecar 容器包含在许多 pods 中,其中使用了不同的用户。

我想知道是否有办法在 sidecar 容器中将应用程序容器的用户定义为用户。因此,在每个 pod 中,同一个用户将同时用于我的应用程序和我的 sidecar 容器。

我在想像下面这样的事情:

- name: sidecar_container
  image: sidecar_image:01
  imagePullPolicy: IfNotPresent
  securityContext:
    runAsUser: {{ some_variable_that_indicates_to_the_application's_container_user }}

有这样的选项吗?

您可以在 Pod 级别定义 "SecurityContext",这意味着它将应用于 pod 内的所有容器。

Pod security context