PodSecurityContext:
Podに対するセキュリティ設定になる。
用途:
runAsNonRootを利用することで、root権限でコンテナの立ち上げを
防止することができる。
検証:
1)以下、デフォルトでroot権限で立ち上げのdocker imageに対して
runAsNonRootを利用してみる。
2)以下、デプロイを行ってみると root起動防止の状態なので
立ち上げが失敗していることが把握できる。
登録:
コメントの投稿 (Atom)
helm( kube-prometheus-stack)とlokiの連携
helm経由で、 kube-prometheus-stackとloki stackを入れるだけだと連携ができないので 追加で以下の手順を進める必要がある。 1)Loki stackの導入を実施 helm install loki grafana/loki-stack --name...
-
以下のログに表示されている、" network unreachable resolving"は IPv6に関するメッセージではあるが、基本的にIPv4しか使用していないため このメッセージを消したい時の対策を以下に示す。 上記は、IPv4での名前解決...
-
apk add openrc --no-cache [ 以下のように使えることが把握できる ] alpinelinuxのサービスの再起動コマンド: rc-service nginx restart
0 件のコメント:
コメントを投稿