SecurityContext:個々のコンテナに対してセキュリティの制限を行う
runAsUser:
“runAsUser“を追加することで実行権限の変更ができる。
検証:
以下は、root権限にした場合になる。
実際に、実行後にPodにログインしてみると、root権限になっていることが把握できる。
次に、一般ユーザに変えてデプロイしてみる。
以下、一般ユーザになっていることが把握できる。
導入 ハード環境 : Mac Studio M4 Maxの導入。 背景 : 以前から使い倒してきたITエンジニアとして、話題のAIツール(Cursor, Zed, Void, Continue, Roo Codeなど)を片っ端から実戦投入してみたこと。 目的 : ツールをいじ...
0 件のコメント:
コメントを投稿