security context 썸네일형 리스트형 [K8S] Security Context 컨테이너와 호스트는 같은 커널을 공유해서 완전히 isolate 되어있지는 않고, Linux에서 namespace를 이용해서 Isolate된다. 이러한 환경에서 쿠버네티스의 "Security Context"는 파드(Pod) 또는 컨테이너(Container)에서 사용할 수 있는 보안 설정을 정의한다. Pod의 user ID 변경하기# Pod에서 사용하고 있는 user 확인controlplane ~ ➜ kubectl exec ubuntu-sleeper -- whoamiroot# User 변경하기controlplane ~ ➜ kubectl get pod ubuntu-sleeper -o yaml > ubuntu-sleeper.yamlcontrolplane ~ ➜ vi ubuntu-sleeper.yaml s.. 더보기 이전 1 다음