쿠버네티스 securityContext

Jmnote bot (토론 | 기여)님의 2020년 7월 31일 (금) 22:48 판 (봇: Kubernetes을(를) K8s(으)로 분류 대체함)

1 개요

쿠버네티스 Security Context
Kubernetes 보안 컨텍스트
  • Pod 또는 컨테이너의 권한부여, 환경설정 접근을 정의하는 securityContext 필드
  • Pod 또는 컨테이너 내의 securityContext 필드는 컨테이너 프로세스들이 사용하는 사용자(runAsUser)와 그룹(fsGroup), 가용량, 권한 설정, 보안 정책(SELinux/AppArmor/Seccomp)을 설정하기 위해 사용됨
  • 런타임 UID, GID를 포함함
apiVersion: v1
kind: Pod
metadata:
  name: security-context-demo
spec:
  securityContext:
    runAsUser: 1000
    fsGroup: 2000
  volumes:
  - name: sec-ctx-vol
    emptyDir: {}
  containers:
  - name: sec-ctx-demo
    image: gcr.io/google-samples/node-hello:1.0
    volumeMounts:
    - name: sec-ctx-vol
      mountPath: /data/demo
    securityContext:
      allowPrivilegeEscalation: false

2 참고

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}