2022年1月15日土曜日

PodSecurityContext(root権限防止:runAsNonRoot)

PodSecurityContext:
Podに対するセキュリティ設定になる。


用途:

runAsNonRootを利用することで、root権限でコンテナの立ち上げを

防止することができる。



検証:

1)以下、デフォルトでroot権限で立ち上げのdocker imageに対して

runAsNonRootを利用してみる。


















2)以下、デプロイを行ってみると root起動防止の状態なので

立ち上げが失敗していることが把握できる。



0 件のコメント:

コメントを投稿

Kubernetes運用でHermes MCPを試してみた感想 ― k9s代替としての可能性とGitOpsとの役割分担

 最近、Kubernetes環境の運用にAIエージェントを組み込む試みをしています。 今回試したのは、MCP(Model Context Protocol)経由でKubernetesを操作できるHermes Agentです。 最初は「AIにKubernetesマニフェストを書かせ...