전공공부
Docker Security 본문
Security
docker user 지정
docker run ubuntu sleep 3600
cli
docker run --user=1000 ubuntu sleep 3000Dockerfile
FROM ubuntu
USER 1000컨테이너 안의 루트 유저는 루트 유저의 호스트와 다릅니다.
docker run --privileged를 사용해서 런 시켜야 컨테이너의 루트 사용자 처럼 행동합니다.
Kuberbetes Security
pod - level security
apiVersion: v1
kind: Pod
metadata:
name: web-pod
spec:
securiyContext:
runAsUser: 1000
containers:
- name: ubuntu
image: ubuntu
command: ["sleep","3600"]
Container - level security
apiVersion: v1
kind: Pod
metadata:
name: web-pod
spec:
containers:
- name: ubuntu
image: ubuntu
command: ["sleep","3600"]
securiyContext:
runAsUser: 1000
capabilities:
add:["MAC_ADMIN"]
기존 Pod를 내리고 변경 할 때의 팁
kubectl replace --force -f <바꾼.yaml 파일> //같은 이름의 pod를 내리고 replace한다.'Study > K8S' 카테고리의 다른 글
| Resource Requirements (0) | 2023.03.19 |
|---|---|
| Service Account (2) | 2023.03.19 |
| Secret (0) | 2023.03.03 |
| configMaps (0) | 2023.03.03 |
| 2. Replica & ReplicaSet 제작 (0) | 2023.01.29 |