위키
포럼
도구
바뀐글
랜덤

"ReadOnlyRootFilesystem"의 두 판 사이의 차이

잔글 (봇: Kubernetes을(를) K8s(으)로 분류 대체함)
 
(다른 사용자 한 명의 중간 판 하나는 보이지 않습니다)
19번째 줄: 19번째 줄:


==같이 보기==
==같이 보기==
* [[k8s SecurityContext]]
* [[쿠버네티스 Security Context]]
* [[Pod Security Policy]]
* [[Pod Security Policy]]


27번째 줄: 27번째 줄:
* https://kubesec.io/basics/containers-securitycontext-readonlyrootfilesystem-true/
* https://kubesec.io/basics/containers-securitycontext-readonlyrootfilesystem-true/


[[분류: Kubernetes]]
[[분류:K8s]]
[[분류: 보안]]
[[분류:보안]]

2020년 7월 31일 (금) 22:47 기준 최신판

1 개요[ | ]

readOnlyRootFilesystem
spec.containers.securitContext.readOnlyRootFilesystem
  • 컨테이너가 루트 파일시스템에 쓸 수 있게 할지를 통제하는 파라미터
apiVersion: v1  
kind: Pod  
metadata:  
  name: hello-world  
spec:  
  containers:  
  # specification of the pod’s containers  
  # ...  
  securityContext:  
    readOnlyRootFilesystem: true

2 같이 보기[ | ]

3 참고[ | ]

원본 주소 "https://zetawiki.com/w/index.php?title=ReadOnlyRootFilesystem&oldid=594024"
문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}