2019年7月8日月曜日

Kubernetes 用語集メモ

[用語集メモ]
  • Namespace                             :カーネルリソースの隔離
  • cgroup                                    :リソース制限
  • chroot/pivot_root/Capability    :権限制限
  • OverlayFS                               :ファイルシステムの階層化
  • Network Namespace               :ネットワークの隔離
時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

Pod Security Admission

[用途] ルール対象外のマニフェストをデプロイさせないための 防止策で利用するイメージになる [検証] 以下のコマンドを投入する kubectl label ns default pod-security.kubernetes.io/warn=baseline [各種コマンドの意...