[Kubernetes] 49. Docker Security

데브옵스/Orchestration

[Kubernetes] 49. Docker Security

지니데비 2025. 1. 8. 14:20

728x90

컨테이너는 Linux에서 네임스페이스를 이용해 격리된다.

docker run ubuntu sleep 3600
ps aux

docker run --user=1000 ubuntu sleep 3600
ps aux

Dockerfile
FROM ubuntu
USER 1000

docker build -t my-ubuntu-image .
docker run my-ubuntu-image sleep 3600
ps aux

Linux Capability (chown, dac, kill, setfcap, setcap, setgid, setuid, net_bind, net_raw, mac_admin, broadcast, net_admin, sys_admin, sys_chroot, audit_write, ...) => /usr/include/linux/capability.h 에서 확인 가능

docker run --cap-add MAC_ADMIN ubuntu
docker run --cap-drop=NET_RAW ubuntu
docker run --read-only ubuntu

728x90

'데브옵스 > Orchestration' 카테고리의 다른 글

[Kubernetes] 51. Network Policy (0)	2025.01.08
[Kubernetes] 50. Security Context(in Kubernetes) (0)	2025.01.08
[Kubernetes] 48. Image Security (0)	2025.01.08
[Kubernetes] 47. ServiceAccounts (0)	2025.01.08
[Kubernetes] 46. ClusterRole, ClusterroleBinding (0)	2025.01.08

현재글[Kubernetes] 49. Docker Security

지니데비 기록

개발자 성장 기록

에러, k8s, Deployment, Service, Helm, CKA, udemy, 쿠버네티스, virtualbox, centos7, ingress, Kubernetes, 유데미, 티스토리챌린지, 클러스터, 오블완, docker, 머신러닝, loadbalancer, 도커,

Today :
Yesterday :

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

[Kubernetes] 49. Docker Security

'데브옵스 > Orchestration' 카테고리의 다른 글

'데브옵스/Orchestration'의 다른글

티스토리툴바

[Kubernetes] 49. Docker Security

'데브옵스 > Orchestration' 카테고리의 다른 글

'데브옵스/Orchestration'의 다른글

관련글

티스토리툴바