위키
포럼
도구
바뀐글
랜덤

쿠버네티스 securityContext

Jmnote (토론 | 기여)님의 2018년 10월 13일 (토) 13:10 판 (Jmnote님이 K8s 보안 컨텍스트 문서를 쿠버네티스 Security Context 문서로 이동했습니다)

1 개요

쿠버네티스 Security Context
Kubernetes 보안 컨텍스트
  • Pod 또는 컨테이너의 권한부여, 환경설정 접근을 정의하는 securityContext 필드
  • Pod 또는 컨테이너 내의 securityContext 필드는 컨테이너 프로세스들이 사용하는 사용자(runAsUser)와 그룹(fsGroup), 가용량, 권한 설정, 보안 정책(SELinux/AppArmor/Seccomp)을 설정하기 위해 사용됨
  • 런타임 UID, GID를 포함함
apiVersion: v1
kind: Pod
metadata:
  name: security-context-demo
spec:
  securityContext:
    runAsUser: 1000
    fsGroup: 2000
  volumes:
  - name: sec-ctx-vol
    emptyDir: {}
  containers:
  - name: sec-ctx-demo
    image: gcr.io/google-samples/node-hello:1.0
    volumeMounts:
    - name: sec-ctx-vol
      mountPath: /data/demo
    securityContext:
      allowPrivilegeEscalation: false

2 참고

원본 주소 "https://zetawiki.com/w/index.php?title=쿠버네티스_securityContext&oldid=479330"
문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}