Kubernetes
[Kubernetes] pod 루트 계정 접근 방법
후드리챱챱
2024. 10. 20. 22:19
반응형
Kubernetes pod 루트 계정 접근 방법
kubectl get deploy
kubectl get -oyaml deploy test-deploy
kubectl edit -oyaml deploy test-deploy
securityContext : {} → runAsUser: 0 변경 후 반영
## ASIS
securityContext: {}
## TOBE
securityContext:
runAsUser:0
※ statefulset의 경우 위 방법으로 루트 계정 접근이 안될 수 있으므로 아래 방법으로 진행
securityContext:
allowPrivilegeEscalation: false
capabilities:
drop:
-all
readOnlyRootFilesystem: ture -> false
runAsNonRoot: true -> false
runAsUser: 0 (추가)
반응형