SecurityContext:
個々のコンテナに対してセキュリティの制限を行う
runAsUser:
“runAsUser“を追加することで実行権限の変更ができる。
検証:
以下は、root権限にした場合になる。
実際に、実行後にPodにログインしてみると、root権限になっていることが把握できる。
次に、一般ユーザに変えてデプロイしてみる。
以下、一般ユーザになっていることが把握できる。
登録:
コメントの投稿 (Atom)
AIエージェント(Cline)
今更ながら感は、ありますがAIエージェントとローカルLLMで MCPの設定を行ってみたいと思います。 1)ローカルLLMを使う上で、Ollamaと qwen2.5-coder:14bをいれました。 3)MCPを動かす上で、以下の導入を行います。 ①nodeのインストール: bre...
-
apk add openrc --no-cache [ 以下のように使えることが把握できる ] alpinelinuxのサービスの再起動コマンド: rc-service nginx restart -
以下のログに表示されている、" network unreachable resolving"は IPv6に関するメッセージではあるが、基本的にIPv4しか使用していないため このメッセージを消したい時の対策を以下に示す。 上記は、IPv4での名前解決...
0 件のコメント:
コメントを投稿