2022年1月15日土曜日

PodSecurityContext(アクセス権限付与:fsGroup)

PodSecurityContext:
Podに対するセキュリティ設定になる。


用途:

fsGroupを追加することで、作成したボリュームに

グループ権限を付与することができる。



検証:

以下、作成したボリュームにグループの権限を付与させてみる。



























デプロイ後に、作成したVolumeのパス(/cache)に、グループの権限(1001)が付与されていることが確認できる。



0 件のコメント:

コメントを投稿

Kubernetes運用でHermes MCPを試してみた感想 ― k9s代替としての可能性とGitOpsとの役割分担

 最近、Kubernetes環境の運用にAIエージェントを組み込む試みをしています。 今回試したのは、MCP(Model Context Protocol)経由でKubernetesを操作できるHermes Agentです。 最初は「AIにKubernetesマニフェストを書かせ...