SecurityContext1 [K8S] SecurityContext 베하~! BTC_녹차공원 팀의 민물공원 입니다. 이번주는 SecurityContext에 대해 알아보겠습니다! SecurityContext 쿠버네티스는 컨테이너 실행 시 기본적으로 root 권한으로 실행을 하게됩니다. root 권한에서의 컨테이너 실행을 방지하기 위해 SecurityContext를 이용해 파드 또는 컨테이너 단위로 실행시킬 PID를 지정할 수 있습니다. SecurityContext의 옵션에는 4가지가 있습니다. runAsUser : 파드 또는 컨테이너를 실행시킬 PID를 지정 runAsGroup : 파드 또는 컨테이너를 실행시킬 GID를 지정 fsGroup : 볼륨 마운트 시 활용할 PID를 지정 runAsNonRoot : 컨테이너를 루트가 아닌 사용자로 실행할지 지정 SecurityCno.. 2023. 10. 28. 이전 1 다음
