podを供給しているnodeに影響がない状態で、initContainerを利用したカーネルの変更が可能である。
検証:
1)initContainersを利用して、sysctlコマンド(カーネルの修正用途)を使えば
対象のカーネルの値を変更することができる。
2)上記、デプロイをしたPodに対して、対象のカーネルが変更されているいことが把握できる。
3)念の為、worker nodeにて、変更したカーネルの値を確認してみると
特に影響が出ていないことが把握できる。
Pod Security Admission
[用途] ルール対象外のマニフェストをデプロイさせないための 防止策で利用するイメージになる [検証] 以下のコマンドを投入する kubectl label ns default pod-security.kubernetes.io/warn=baseline [各種コマンドの意...
-
apk add openrc --no-cache [ 以下のように使えることが把握できる ] alpinelinuxのサービスの再起動コマンド: rc-service nginx restart -
以下のログに表示されている、" network unreachable resolving"は IPv6に関するメッセージではあるが、基本的にIPv4しか使用していないため このメッセージを消したい時の対策を以下に示す。 上記は、IPv4での名前解決...
0 件のコメント:
コメントを投稿