PodSecurityContext:Podに対するセキュリティ設定になる。
用途:
runAsNonRootを利用することで、root権限でコンテナの立ち上げを
防止することができる。
検証:
1)以下、デフォルトでroot権限で立ち上げのdocker imageに対して
runAsNonRootを利用してみる。
2)以下、デプロイを行ってみると root起動防止の状態なので
立ち上げが失敗していることが把握できる。
導入 ハード環境 : Mac Studio M4 Maxの導入。 背景 : 以前から使い倒してきたITエンジニアとして、話題のAIツール(Cursor, Zed, Void, Continue, Roo Codeなど)を片っ端から実戦投入してみたこと。 目的 : ツールをいじ...
0 件のコメント:
コメントを投稿